C'erano una volta le intercettazioni telefoniche, adesso c'è un software inquisitore. Si rinnovano le denunce contro i rischi di abuso che sovrastano il sofisticato strumento di controllo: è in grado di acquisire molte più informazioni private rispetto a quelle autorizzate per legge

di Mary Mosquera, Barbara Darrow TechWeb 24 novembre 2000
 

Il sistema di monitoraggio dell'Fbi Carnivore non ha le caratteristiche necessarie a impedire agli agenti di spingersi troppo oltre nel controllo delle e-mail. Questo è quanto rivela un rapporto di cui il Dipartimento di Giustizia Statunitense ha rilasciato una bozza di valutazione e che è stato realizzato dall'Illinois Institute of Technology Research per mettere in luce i numerosi rischi per la riservatezza che il software comporta.
Carnivore filtra le e-mail per individuare potenziali attività criminali, ma non può essere utilizzato senza un'ordinanza del giudice. «Quando Carnivore viene utilizzato correttamente, fornisce agli investigatori esclusivamente le informazioni autorizzate dalla corte» afferma il rapporto.
Ma i ricercatori hanno dichiarato che l'Fbi avrebbe la possibilità di raccogliere molte più informazioni private rispetto a quelle autorizzate per legge. «Carnivore riduce, ma non elimina, il rischio di un'acquisizione non autorizzata - intenzionale o meno di informazioni relative alle comunicazioni elettroniche da parte del personale dell'Fbi» dice il rapporto.
«Se è così semplice per l'Fbi raccogliere accidentalmente così tanti dati, immaginate quanto sarebbe facile per gli agenti farlo intenzionalmente» ha detto David Sobel, consulente generale presso Electronic Privacy Information Center (Epic).
«Questo conferma il nostro convincimento che Carnivore sollevi questioni di riservatezza estremamente delicate».
I gruppi per la tutela della privacy e alcuni legislatori avevano già messo in dubbio la legalità del sistema dopo la scoperta della sua esistenza avvenuta all'inizio dell'anno. «Il rapporto non prende in esame le fondamentali questioni legali e costituzionali che circondano Carnivore» ha commentato Sobel.
Un altro esperto condivide le preoccupazioni di Sobel. «Potenzialmente con Carnivore è possibile ottenere e conservare molte più informazioni» ha detto Philip Gordon, avvocato membro della Privacy Foundation. «L'Fbi dovrebbe attenersi ai requisiti di legge previsti per le intercettazioni telefoniche».

L'amministrazione Clinton all'inizio dell'anno aveva proposto che le comunicazioni elettroniche venissero incluse nelle leggi federali relative alle intercettazioni telefoniche. «Il problema con Carnivore è che questo sistema consente all'Fbi l'accesso alle comunicazioni di centinaia, se non migliaia, di utenti Internet innocenti» ha detto Sobel. «Non è sufficiente che l'Fbi dica:'Fidatevi di noi, non faremo niente di male'. Gran parte degli utenti vuole maggiori garanzie».
Carnivore non ha la potenza sufficiente «per spiare tutti i possessori di un account e-mail» afferma il rapporto.
Per funzionare efficacemente, deve respingere la maggior parte dei pacchetti che controlla. Ma Richard Smith, chief technical officer alla Privacy Foundation, ritiene che si tratti del classico esempio di un software troppo avanzato per i suoi tempi. «Funziona ma è troppo incline a favorire gli abusi» ha detto. « È del tutto discutibile il fatto che la legge ne permetta l'uso. Il Congresso deve intervenire e
risolvere il problema».
Il Dipartimento di Giustizia ha cancellato alcuni paragrafi del documento poiché contenenti descrizioni dettagliate della struttura del software Carnivore e dei metodi di funzionamento. Epic ha presentato un nuovo Freedom Of Information Act che chiede la pubblicazione dell'intero rapporto.
L'Illinois Institute of Technology Research distribuirà la versione finale del rapporto il prossimo 8 dicembre. Fino al primo dicembre il Dipartimento di Giustizia accoglierà con favore qualsiasi commento da parte della comunità tecnica e del pubblico.

 l'articolo e' tratto da:
http://mytech.mondadori.com/mytech/detnews/defaultCMP.asp?IdNews=16018&IdCat=168
 
 

Scrivici!