Tom's Hardware Italia
Sicurezza

Wikileaks, ecco come la CIA disabilita IP cam e microfoni

Wikileaks ha rivelato il funzionamento di Dumbo un programma utilizzato dalla CIA per disabilitare le comuni IP Cam e i microfoni delle abitazioni private.

Sembra una scena di un film di spionaggio, invece quella descritta da Wikileaks è la realtà. Immaginate un agente segreto della CIA che abbia scelto una comune abitazione temporaneamente deserta – magari la nostra – per portare a termine una sua missione. Noi siamo tranquilli perché in casa ci sono IP Cam e magari microfoni, ma per lui non è un problema. Si avvicina al PC a cui sono collegati i dispositivi di sorveglianza, inserisce una chiavetta USB con sopra un simpatico programmino chiamato Dumbo e bye bye a qualsiasi prova che lui sia mai stato lì.

assange wikileaks

A rivelare questo programma è stata oggi l'organizzazione di Julian Assange in collaborazione esclusiva con La Repubblica e con i francesi di Mediapart, rivelando otto file segreti che ne spiegano il funzionamento, contenuti nel famoso archivio Vault 7 che Wikileaks ha iniziato a pubblicare dallo scorso marzo.

La CIA avrebbe creato questo software almeno nel 2012 e avrebbe poi continuato a svilupparlo e utilizzarlo almeno fino al 2015. I documenti sono molto tecnici ovviamente, ma il succo è che Dumbo è in grado di disabilitare telecamere e microfoni delle abitazioni private, neutralizzando anche la connessione internet del PC a cui fanno capo, in modo da evitare che inviino dati all'esterno. Non solo: Dumbo può rilevare quali programmi salvano i file audio e video catturati da telecamere e microfoni, in modo che gli agenti possano modificare le registrazioni, rendendole inutilizzabili.

La cyber arma infatti può mandare in crash il sistema, simulando così una perdita dati che può avvenire normalmente per un malfunzionamento del PC e può anche rintracciare le informazioni salvate in seguito al crash stesso, in modo da poter valutare se si sono lasciate delle trecce dell'operazione o è tutto a posto.

Il programma della CIA gira esclusivamente sulla pennetta, non installando nulla sul PC, per cui una volta rimossa la chiavetta non ci sarà alcuna traccia del suo passaggio. Nei documenti emerge anche qualche limite, come la compatibilità. Si parla infatti di Windows XP, Vista e 7, anche se si fa cenno a generiche versioni successive, che però potrebbero essere anche i service pack. Dumbo infine "teme" anche gli antivirus, che i documenti suggeriscono quindi di disabilitare prima di utilizzare la chiavetta, a patto di ricordarsi poi di ripristinare tutto a fine operazione, per non sollevare sospetti.

Julian Assange, che vive ancora confinato nell'ambasciata dell'Ecuador a Londra, continua a non rivelare quali documenti della CIA abbia effettivamente in mano, se solo quelli riguardanti alcune sue cyber armi o anche quelli su operazioni segrete compromettenti. In ogni caso bastano già queste rivelazioni per delineare scenari inquietanti. Voi avete trovato il PC in crash di ritorno dall'ultima vacanza?