Strumento Detekt per scansionare il tuo sistema alla ricerca di spyware governativi

Table Of Contents

• Strumento Detekt per scansionare il tuo sistema alla ricerca di spyware governativi
• Mercato degli spyware finanziati dal governo
• La soluzione
• Non ancora 100% efficace

Strumento Detekt per scansionare il tuo sistema alla ricerca di spyware governativi

Dopo lo scandalo di sorveglianza della NSA, è emerso molto riguardo alla sorveglianza governativa e viene ancora riportato. La cosa più importante è che le aziende possono legalmente creare tali spyware per monitorare le vite di cittadini ignari. Con i governi che abusano dei diritti dei propri cittadini in modo così sfacciato, era solo una questione di tempo prima che qualcuno trovasse un modo per eradicare questi strumenti.

Mercato degli spyware finanziati dal governo

FinSpy, mantenuto dallo sviluppatore tedesco FinFisher, è uno degli esempi più pubblicizzati. È stato utilizzato per monitorare le comunicazioni di avvocati per i diritti umani e manifestanti per la democrazia in Bahrain, Pakistan e molti altri paesi. I servizi dell’azienda potrebbero ammontare a milioni di dollari per la nazione acquirente. Un’altra azienda che sviluppa un prodotto simile è l’italiana Hacking Team, che offre il Remote Control System (RCS), uno strumento di sorveglianza che può essere adattato a qualsiasi piattaforma, a diverse entità governative. Entrambe le aziende hanno precedentemente affermato che i loro servizi non possono essere acquistati da chiunque, che filtrano i loro clienti prima di procedere ulteriormente. Se queste due aziende lo fanno legalmente, potrebbero esserci anche entità che svolgono lo stesso lavoro – se non più pericoloso – illegalmente e potremmo non avere idea alcuna.

“I governi stanno sempre più utilizzando tecnologie pericolose e sofisticate che consentono loro di leggere le email private di attivisti e giornalisti e accendere a distanza la fotocamera o il microfono del loro computer per registrare segretamente le loro attività. Usano la tecnologia in un tentativo vigliacco di prevenire che gli abusi vengano esposti,” afferma Marek Marczynski, capo di Militare, Sicurezza e Polizia di Amnesty International.

La soluzione

Lo strumento per liberarsi dalla sorveglianza illegale si presenta sotto forma di Detekt. Detekt è uno strumento open source realizzato principalmente per giornalisti, attivisti e difensori dei diritti umani in tutto il mondo.

Detekt è progettato per trovare tracce di malware di sorveglianza noto per essere utilizzato da organizzazioni governative in tutto il mondo per monitorare l’attività dei cittadini di interesse. Lo strumento open source è sviluppato dal ricercatore di sicurezza Claudio Guarnieri e pubblicato in collaborazione con Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation e Privacy International.

Marczynski aggiunge che Detekt è la risposta ai governi che si basano su informazioni ottenute attraverso sorveglianza illegale per “detenere, arrestare illegalmente e persino torturare difensori dei diritti umani e giornalisti.”

Non ancora 100% efficace

Lo strumento, per quanto buono e utile possa essere, non è ancora 100% efficace. Una delle principali carenze è che, sebbene possa rilevare uno spyware, non può eliminarlo dal tuo sistema. Quella parte deve essere eseguita da un professionista. Oltre agli spyware legali sopra menzionati, Detekt può identificare anche altri Trojan di accesso remoto (RAT), come DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT e Gh0st RAT. Inoltre, una volta che una minaccia è stata rilevata, la tua macchina deve essere disconnessa da tutte le altre fonti fino a quando non è stata adeguatamente pulita e sanificata. Non è necessario installare Detekt sul computer, basta eseguire il programma da una pen drive con privilegi di amministratore e attendere il completamento della scansione. Ricorda che Detekt disconnetterà tutte le connessioni durante l’operazione di scansione, che potrebbe durare alcuni minuti.

Essendo un progetto crowdsourced, potrebbe non passare molto tempo prima che le persone si uniscano e diano a Detekt una funzione più efficace per eliminare spyware. Detekt può essere scaricato da Github. L’ultima versione 1.1 1.1, elimina alcuni falsi positivi e problemi relativi alla localizzazione che la versione precedente aveva.