Adesso niente panico
Con il DDL Orlando si introduce l'uso dei "captatori informatici" per aiutare le forze dell'ordine e la magistratura nello svolgimento dei loro compiti e potranno anche essere utilizzati per indagini su reati minori.
Tralasciando un punto di vista giuridico (per il quale non ho né le conoscenze, né la preparazione adeguata) vorrei analizzare la notizia da un punto di vista tecnico e togliere un po' dell'allarmismo che circola sui blog in rete.
Partiamo prima di tutto nel capire cosa sono questi "captatori informatici": tecnicamente si tratta di un software malevolo in grado di infettare dispositivi come smartphone, tablet o pc e di accedere a tutta la sua attività e di attivare microfono e videocamera.
Si capisce subito quindi che non stiamo parlando solamente solamente di trojan (anche se molte testate tendono a definirli: "trojan di stato") ma possono essere anche dei virus, degli spyware o anche dei "semplici" back door.
È quindi considerare che anche i captatori informatici di stato si comporteranno allo stesso modo di quelli attualmente in circolazione usati dai malintenzionati e che, di conseguenza, anche loro dovranno sottostare alle stesse "regole" per installarsi.
Un utente normale non dovrebbe, in teoria, che continuare a seguire le regole che ha sempre usato per la sicurezza dei propri dati: fare attenzione a quali siti visita e cosa si scarica, avere un antivirus sempre aggiornato, evitare tutti quei comportamenti considerati a rischio.
Per quando riguarda i dispositivi mobili il discorso si fa invece più complicato. Abbiamo appena detto che, come tutti i virus informatici, anche i captatori informatici di stato devono essere installati sul dispositivo ed è quindi possibile che i responsabili delle forze dell'ordine chiedano aiuto ai gestori dei servizi telefonici.
Ma come funzionerebbe un metodo simile?
Molti dispositivi mobili sono "brandizzatri" che se da un lato consente di risparmiare sul costo d'acquisto del device dall'altro essendo quest'ultimo commercializzato dall'operatore telefonico viene personalizzato dallo stesso attraverso l'inserimento del proprio logo e da una serie di software proprietari.
E qua sta l'inghippo: questi software sono spesso difficilmente rimovibili (senza dover hackerare il dispositivo e farne decadere la garanzia) e possono essere una porta aperta all'inserimento e l'installazione nel dispositivo di software indesiderato. Ovviamente questo è solo un possibile scenario e la realtà potrebbe essere molto diversa.
Riguardo l'utilizzo da parte dell'ordine dei dati raccolti e delle modalità il DDL Orlando sembra mettere un po' di ordine nel caos attualmente esistente e regolamentarne l'utilizzo, ma (come già detto) da un punto di vista giuridico non sono qualificato a trarre considerazioni.
Per finire vorrei ricordare delle parole che mi diceva sempre mio nonno: "male non fare paura non avere", quindi se avete la coscienza pulita non vi dovrete preoccupare dei captatori informatici di stato.