17 Novembre 2021 | di Lorenzo Bagnoli, Riccardo Coluccini
Tecnologie digitali dual-use
Per tecnologie digitali dual-use si intendono quelle tecnologie che possono essere usate sia per scopi civili sia militari. Alcuni esempi di tecnologie dual-use sono quelle che permettono di intercettare le comunicazioni telefoniche, gli spyware che possono intrufolarsi negli smartphone, ma anche tecnologie per eludere la cifratura e le password utilizzate per proteggere i dispositivi da occhi indiscreti. In molti di questi casi, queste tecnologie possono sfruttare i cosiddetti zero-days, ovvero vulnerabilità dei software di cui neppure il produttore è a conoscenza. Non tutte le tecnologie digitali sono beni dual-use ma questo non vuol dire che ci siano minori rischi di abusarne.
Spyware
Un software o malware utilizzato per rubare di nascosto i dati presenti sullo smartphone. Le forze dell’ordine li utilizzano durante le indagini per estrarre screenshot delle chat, registrare da remoto le conversazioni attraverso il microfono del dispositivo, e per copiare file e documenti come i messaggi scambiati, le email o le foto della galleria. In moltissimi casi questa tecnologia è stata utilizzata anche contro giornalisti, attivisti, e dissidenti politici.
Continuous Intelligence
Con Continuous Intelligence diverse aziende del settore dell’analisi dei dati indicano la possibilità di estrarre informazioni dai big data in tempo reale e in maniera continuativa, avendo sempre a portata di mano le informazioni necessarie per prendere la scelta giusta. La Continuous Intelligence si applica al settore business, quando ad esempio un’azienda vuole monitorare la propria attività o quella di un competitor. Condivide però spesso capacità simili a quelle ricercate dalle agenzie di intelligence dei governi i quali usano sistemi per monitorare, da molteplici fonti online, l’andamento di specifiche situazioni come ad esempio proteste e manifestazioni.
Lawful interception
Si parla di sistemi di Lawful interception in riferimento a tutte quelle tecnologie che possono essere utilizzate dalle forze dell’ordine durante le attività di indagine per avere accesso a comunicazioni e informazioni tra privati. Spesso richiedono un’autorizzazione di un giudice per essere eseguite. Rientrano in questa categoria le intercettazioni ambientali, ovvero le registrazioni audio delle conversazioni tra più persone presenti in un luogo, le attività di intercettazione telefonica e anche quelle telematiche, che possono essere eseguite con uno spyware, noto in Italia anche con il nome di captatore informatico, o con sistemi per monitorare il traffico internet di un sospettato. Spesso, le aziende che vendono prodotti per la Lawful Interception si trovano anche a supportare materialmente le operazioni di intercettazione al fianco della polizia giudiziaria.
App di contact tracing
È il nome che prendono diversi sistemi introdotti nei primi mesi della pandemia di Covid-19 pensati per facilitare l’individuazione dei contatti che ha avuto una persona positiva al Covid. In questo modo è possibile cercare di controllare la pandemia isolando quelle persone in tempo e mettendole in quarantena. I sistemi di contact tracing possono essere più o meno pericolosi per la privacy: si va dai sistemi che usano il bluetooth per rilevare la presenza di due persone vicine oppure quelli che sfruttano il segnale GPS per monitorare ogni singolo spostamento della persona che ha installato l’app.
Internet monitoring
Si tratta di un’attività svolta da agenzie di intelligence e forze dell’ordine che permette di monitorare il traffico internet di una determinata persona o gruppo di persone, in questo modo è possibile ricostruire quali siti vengono visitati, quali app utilizzate quotidianamente, e se impiegano sistemi per mascherare il proprio indirizzo IP.
SOCMINT
La Social Media Intelligence è un’attività di monitoraggio effettuata sui social media. Gli strumenti dedicati alla SOCMINT permettono di monitorare i contenuti pubblicati su piattaforme come Twitter, Facebook, Instagram e YouTube, seguire determinati hashtag e ricostruire cosa pensa una persona su un determinato tema. Inoltre è possibile collegare insieme gruppi di account che agiscono in maniera coordinata. Questa tecnologia è sempre più utilizzata per monitorare le proteste che nascono e si diffondono online.