martedì 29 novembre 2011

Facebook, Microsoft: dati a disposizione della Polizia


da: la Repubblica

Facebook, Microsoft, Aol & c.
Ecco come aprono alla polizia
Crypton, il sito concorrente di Wikileaks, mette online decine di documenti, molti dei quali riservati, che rivelano come le forze dell'ordine hanno accesso alle informazioni del sociali network. Sia in modo diretto che indirettamente
di Marco Pasqua

Trentatrè  documenti, molti dei quali riservati, che spiegano come la polizia riesca ad avere accesso alle informazioni degli utenti di Facebook o dei servizi forniti da aziende quali Microsoft e Aol. Quali dati sia possibile ottenere e, soprattutto, per quanto tempo questi vengano conservati nei server dei giganti informatici Usa. Ma ci sono anche delle guide su come "estrarre" i dati dal Pc (o dall'iPhone) di una persona oggetto di indagine. Veri e propri manuali per lo "spionaggio" poliziesco, con metodi assolutamente legali, che riguardano appunto individui sospettati di aver commesso reati, e sulle cui tracce si muove la polizia, alla ricerca di prove. Dalla pedofilia alle minacce di morte, ma anche alle più diffuse truffe.

Documenti oggi reperibili  -  oltre che nella community di scambio digitale di "The Pirate Bay" - su Cryptome.orgsito concorrente di Wikileaks, creato nel 1996 da John Young, architetto in pensione che, in questi 15 anni, ha raccolto 65mila file. Sfidando spesso il governo ma anche alcune aziende statunitensi che, in più di una occasione, hanno cercato di far sparire dal web il suo archivio on-line. Per questa raccolta, Cryptome si è servito degli ultimissimi documenti, relativi ad Aol, Blizzard e Microsoft, resi disponibili la scorsa settimana dalla rete di attivisti "Anonymous" (le informazioni su Facebook provengono, invece, da PublicIntelligence.net ,
altro sito simile a Wikileaks). Già nel 2010, Young si era scontrato con la Microsoft, per aver analogamente diffuso le stesse procedure riservate alle forze di polizia per entrare in possesso dei dati degli utenti: in quell'occasione l'azienda di Redmond chiese la rimozione del materiale, il sito venne anche oscurato, ma alla fine tornò on-line.

Per alcuni tipi di accesso ai dati, la polizia può aver bisogno di un mandato di perquisizione oppure di un'istanza del tribunale, anche se, generalmente, basta una citazione in giudizio. Tutto cambia, invece, quando ci si trova di fronte ad un'emergenza, più o meno grave: di fronte ad un rischio concreto di morte o una minaccia fisica, le informazioni possono essere ottenute in tempo reale, anche solo facendo una telefonata al fornitore di servizi. La guida stilata da Facebook ("riservata" e "destinata esclusivamente alle forze di polizia") spiega, passo per passo, come arrivare ad ottenere i dati personali di un utente o di chi gestisce e fa parte di un gruppo sotto indagine. Nella richiesta scritta si deve fornire agli uffici di Facebook, via mail o via fax, l'id numerico dello user (reperibile nell'url del profilo), e ogni altro dato noto. La risposta si ottiene via e-mail o attraverso un Cd-rom, entro sei settimane (minimo due). I log con gli IP (vale a dire il registro delle connessioni effettuate dall'utente con i relativi IP), secondo una versione di questa guida aggiornata al 2008, verrebbero mantenuti per un periodo di 90 giorni. 

Si possono conoscere, oltre all'e-mail e al cellulare della persona, il giorno in cui è stato creato l'account, gli accessi più recenti (si parla di "2-3 giorni" antecedenti la richiesta), oltre ovviamente ai log con gli IP. Dopo la pubblicazione on-line di queste linee-guida, Facebook ha deciso di caricare  -  visibile a tutti  -  una versione di questo documento aggiornata al 2011 (ma senza spiegare per quanto tempo conservi i file log con gli IP: un portavoce dell'azienda, interpellato dal sito Cnet, non ha voluto rispondere alla domanda).

Più chiaro, per quanto riguarda i log degli IP, il manuale che riguarda la casa produttrice di videogiochi Blizzard (nota per il suo "War of Warcraft"): questi vengono conservati a tempo "indeterminato". Nessun archivio, invece, relativo alla posta inviata o a quella cancellata dagli utenti. La polizia, però, può richiedere a Blizzard di conservare una copia di tutti i messaggi di un dato utente, per un periodo di 90 giorni, prorogabile di ulteriori 90.

Capitolo Microsoft: secondo il documento presente sul sito Cryptome (la versione è del 2005), i file con gli IP degli account di posta Hotmail vengono trattenuti nei server per 60 giorni; nessun log, invece, per le conversazioni nelle chat di Msn e sul sistema di messaggistica istantanea (ma su questo punto l'azienda potrebbe aver cambiato la policy). AOL, invece, dichiara di preservare i log con gli IP dei messenger per 90 giorni; i dati degli internauti sono mantenuti fino a 6 mesi e le e-mail per un tempo variabile (la posta letta e quella inviata per 30 giorni, quella finita nel cestino per 24 ore). Lassi di tempo che, viene specificato nel documento, "possono essere soggetti a modifiche, senza preavviso alcuno". Per le emergenze, c'è una linea telefonica dedicata da AOL alle forze dell'ordine, che hanno bisogno di ottenere le informazioni nel minor tempo possibile.

Sul sito di Cryptome è anche presente un manualetto, firmato da un detective, che illustra ai poliziotti che indagano su una persona che si è servita del messenger di Yahoo!, come recuperare dal computer tutte le conversazioni passate, anche quando si è disabilitata la funzione che prevede la creazione di un log delle chat. In un'altra guida giudiziaria si spiega come "leggere" tutte le informazioni presenti in un iPhone, con indicazioni per gli agenti su come muoversi, ad esempio, per accedere alle informazioni contenute in un telefono protetto da password, oppure ottenere  un elenco completo di sms e foto - anche se cancellati dall'utente - password digitate ma anche voci ormai eliminate alla rubrica.

Nessun commento:

Posta un commento