Sorveglianza elettronica - FBI utilizza lo spyware CIPAV

Il FBI (Ufficio delle Investigazioni Federali) ha recentemente rilasciato documenti che ne rivelano gli sforzi per il potenziamento della sorveglianza elettronica in campo informatico e le pressioni sul Congresso degli Stati Uniti affinché estenda l'accesso ai dati delle comunicazioni private rispetto a quanto già previsto nel Communications Assistance to Law Enforcement Act (CALEA). Le informazioni sono state diffuse in seguito a  un appello alla Legge per la Libertà di Informazione (FOIA) stilato nel 2007, in seguito alle rivelazioni da parte del FBI inerenti il rintracciamento dei mittenti di falsi allarmi bomba inviati via e-mail alla Washington High School.

Nei documenti viene rivelato, a partire dal 2001, l'utilizzo di una tecnologia denominata CIPAV (Accertatore di Protocolli di Accesso Internet e Computer - Computer and Internet Protocol Address Verifier).
Una sorta di spyware che, una volta installato nel computer “bersaglio”, consente al FBI di raccogliere diversi dati sensibili:
indirizzo IP – indirizzo Media Access Control – Variabili d'ambiente del browser (insieme di dati su server e interfaccia locale) – Porte del computer – Lista dei programmi in esecuzione – Sistema operativo (versione e numero di serie) – Versione e tipo di browser – Linguaggio – Ultima URL a cui ci si è connessi – Nome utente registrato – Nome computer – Nome compagnia (per postazioni lavorative) – Altre informazioni su utente, programmi installati e hardware.

Dai documenti non è chiaro come il FBI installi CIPAV nei computer da monitorare; tuttavia, in un articolo della rivista Wired sul caso di Washington, viene indicato l'accesso attraverso  un URL (link) da visitare inviato via messaggistica di myspace.com. Il FBI rivela invece che ai suoi tecnici della Crypto Unit servono 24-48 ore per programmare l'accesso al computer; una volta installato, CIPAV rimane in modo permanente e trasmette dati al FBI ad ogni connessione ad internet.

Maggiori dettagli e analisi: https://www.eff.org/deeplinks/2011/04/CIPAV_Post

Scansioni documenti FBI su CIPAV: https://www.eff.org/foia/foia-endpoint-surveillance-tools-cipav