In quell'ufficio tutto sembrava
super sicuro: niente microspie,
nessun malware, rete WiFi protetta.
Ma c'era qualcuno che sapeva sempre cosa
veniva detto al suo interno.
Un cliente si è rivolto alla nostra
attività per verificare il sospetto
di un controllo nascosto nel suo
ufficio privato. Poche
settimane prima aveva commissionato
una bonifica ad un’altra attività,
che aveva certificato l’assenza di
microspie, la sicurezza del PC e
della rete WiFi. Ma i sospetti di un
controllo occulto erano rimasti.
Appena entrati nell'ufficio abbiamo
notato una classica telecamera WiFi
“stand-alone”: in
pratica uno di quei dispositivi
commerciali economici che si appoggiano su un
tavolo e funzionano in modo
indipendente, senza essere integrati
in un sistema di videosorveglianza.
Il cliente l'aveva acquistata anni
fa per monitorare eventuali accessi
all'ambiente.
Tuttavia la telecamera
sembrava al di sopra di ogni
sospetto: marca nota e di
qualità, doppia verifica per
accedere all'account, trasmissione
su canale criptato, account creato
con un indirizzo email ad alta
sicurezza, notifiche in app se
qualcun altro accedeva all'account,
password complessa e modificata più
volte, archiviazione in cloud
criptato.
Inoltre era connessa ad una rete
WiFi moderna e sicura. Insomma,
tutto secondo le migliori pratiche
di sicurezza.
I controlli preliminari su
ambiente e PC non hanno messo in
evidenza anomalie. Tutto protetto.
Tutto regolare. L'attenzione è
quindi tornata su quella
telecamera.
Caratteristiche riscontrate
nella telecamera:
•
La scheda di memoria microSD per
videoregistrare in continuo era
inserita. Ma in quel modello è
totalmente nascosta alla
vista e molto difficile da
raggiungere. Facile quindi
dimenticarne l'esistenza.
•
Le videoregistrazioni venivano
salvate in chiaro nella
scheda di memoria in comune formato
MP4: erano facilmente
visionabili con qualsiasi PC.
Parliamo di una capienza di 4-5
giorni di videoregistrazioni
continue.
•
Le videoregistrazioni contenevano
anche l'audio ambientale, quindi
consentivano di ascoltare
ogni conversazione avvenuta
nell'ambiente.
Il cliente non si ricordava della
microSD. Inoltre consultava poco le
videoregistrazioni, che credeva
fossero archiviate in cloud anziché
in una memoria locale. Consultava
soprattutto le foto e i filmati
degli avvisi di movimento.
Ma qualcun altro ben sapeva di
quella minuscola scheda di memoria.
Successive verifiche hanno infatti
confermato che la telecamera veniva
spenta periodicamente tramite il differenziale
della 220V. Poi la scheda di memoria
veniva estratta, copiata e
reinserita. Tutto senza lasciare
tracce, a parte un vuoto di pochi
minuti nelle videoregistrazioni mai
notato. Nessuna microspia ultra
sofisticata. Nessun avveniristico
spyware nel PC. Nessun hacker in
trasferta dalla Russia con cappuccio
nero, tre monitor e due tastiere.
Solo un escamotage. Solo la
vulnerabilità di un dispositivo
comune, non nascosto e considerato
sicuro.
Oggi i controlli occulti possono
essere molto diversificati. A volte
non sono affatto basati sulle
tecnologie investigative.
La tutela della riservatezza non può
limitarsi a verifiche di routine ma
richiede un approccio a 360° che
consideri il contesto di
rischio, i fatti, le circostanze, le
abitudini, le caratteristiche degli
ambienti e le vulnerabilità dei
dispositivi.
I nostri servizi. Vedi.
|
