Datagate: NSA e GCHQ violavano anche i software antivirus
E' evidente che lo scandalo del "Datagate" sollevato da Edward Snowden è molto vasto visto che ancora oggi si viene a conoscenza di nuove informazioni e rivelazioni. Secondo un nuovo filone di informazioni pubblicato da The Intercept la NSA, l'agenzia per la sicurezza nazionale degli Usa, e la GCHQ (Government Communication Headquarters), l'agenzia governativa britannica per la sicurezza nazionale, a partire dal 2008 hanno spiato anche i software antivirus per tracciare gli utenti e infiltrarsi nelle reti.
Quello che emerge da queste nuove informazioni è che le due agenzie governative avrebbero violati i principali software antivirus in circolazione attraverso sistemi di "reverse engineering" per scoprire nel dettaglio il funzionamento dei software e comprenderne anche la progettazione. Un sistema questo, denominato SRE, che era stato messo a punto per cercare di non violare il copyright dei vari software, in modo da non sembrare una violazione. Tutto disegno, chiamato "Progetto Camberdada", allo scopo di tenere traccia di tutto ciò che passava dai vari software, in entrata e in uscita, e di conseguenza entrare nelle caselle email degli utenti. Il vero obiettivo era quindi quello di riuscire ad essere un passo avanti ai vari software antivirus più utilizzati dagli utenti di tutto il mondo, informando in questo modi i governi sulle varie vulnerabilità esistenti. Si tratta quindi di un sistema di spionaggio che va oltre lo spionaggio telefonico, dando la possibilità di comprendere quali siano le reali dimensioni di questo vasto processo di spionaggio.
Tra i primi software ad essere stato violato c'è Kaspersky, il software antivirus prodotto dall'omonima azienda russa, uno dei principali obiettivi di tutta la strategia portata avanti dalle due agenzie governative. Attraverso questo sistema le due agenzia entravano in possesso delle informazioni degli utenti "violati" che viaggiavano proprio attraverso le reti dell'azienda; di indirizzi email degli utenti che li inviavano all'azienda produttrice del software; e poi gli elenchi dei vari malware che mano a mano venivano tracciati da Kaspersky. Questo tipo di procedura la si è riscontrata poi anche su altre aziende.
Secondo sempre le informazioni pubblicate da The Intercept, Kaspersky starebbe ancora trasmettendo informazioni senza crittografia. Il software nello specifico sarebbe Kaspersky Small Business Security 4.
Ma tra gli obiettivi non c'era solo Kaspersky. Esiste una slide del progetto "Camberdada", di circa 5 anni fa, che presenta quelli che dovevano essere i software obiettivo dello spionaggio. E ci sono il software finlandese F-Secure, AVG, Avira, Eset, Nod32, Avast. Tra questi ci sono anche due software italiani: Novistuthanks e ViritPro.
