Dopo il “datagate” della NSA ecco uno scandalo che coinvolge l’FBI: nel 2007, si sarebbe finto il giornale The Seattle Times per diffondere uno spyware noto come CIPAV nei PC di alcuni sospettati di aver minacciato la scuola Timberline High School. La notizia è emersa solamente in queste ore dopo che la Eletronic Frontier Foundation è venuta in possesso di alcuni documenti scottanti riguardanti la vicenda. Dure le reazioni dei giornalisti.
Il Federal Bureau of Investigation, meglio noto come FBI, avrebbe diffuso nel 2007 un malware-spia, noto come CIPAV, tramite cui raccogliere informazioni e dati sensibili, come indirizzo IP del computer, indirizzo MAC e le recenti sessioni di login, di determinati sospettati di alcune minacce rivolte alla Timberline High School. Se il fine può sembrare giusto, il mezzo utilizzato è stato aspramente criticato: fingersi un articolo del giornale The Seattle Times e inviare un virus, il CIPAV sopracitato, a coloro che vi cliccassero sopra. La pagina, comunque, non è stata messa online pubblicamente, ma è stata inviata specificamente a coloro che l’FBI riteneva potessero essere coinvolti nell’accaduto. Inutile sottolineare le aspre reazioni che questa scoperta, fuoruscita da alcuni documenti scoperti dall’Electronic Frontier Foundation, abbia suscitato nei diretti interessati.
“Siamo oltraggiati che l’FBI, apparentemente con l’assistenza dell’Ufficio del Procuratore degli Stati Uniti, si sia appropriato del nome del The Seattle Times” ha dichiarato la caporedattrice Kathy Best. “Non solo la linea è stata superata, ma è stata cancellata. La nostra reputazione e la nostra capacità di fare il nostro lavoro come cani da guardia governativi si basano sulla fiducia. Niente è più importante della fiducia nella nostra indipendenza – dall’applicazione della legge, dal governo, dalle aziende e dagli altri interessi speciali. Le azioni dell’FBI, intraprese a nostra insaputa, hanno scommesso sulla nostra reputazione e l’hanno messo in pericolo”. Una reazione decisa, a cui ha fatto eco quella della The Associated Press, principale agenzia di stampa statunitense, che ha sottolineato come “questo stratagemma abbia violato il nome di AP e minato la credibilità di AP”.
Il metodo usato dall’FBI per arrivare ai PC dei sospettati non è nuovo e viene chiamato “spoofing” ma viene tradizionalmente usato da chi vuole diffondere malware con intenzioni malevoli. Nel caso specifico, gli agenti hanno inviato un messaggio alle pagine MySpace dei sospettati, pagine in cui è contenuto il link al falso articolo. Una volta che l’utente sospettato clicca sul pezzo, la pagina automaticamente carica CIPAV sul computer e, così, alla persone che lo sta usando. Le informazioni in merito a CIPAV, però, terminano qui e bisognerà capire se le azioni dell’FBI hanno aderito a qualche protocollo per la diffusione di un virus.