COFEE: scovato tool super segreto di Microsoft
Si chiama Computer Online Forensic Evidence Extractor e il suo sviluppo iniziò nel 2006 ad opera di Anthony Fung, attuale senior investigator presso l’Internet Safety Enforcement Team di Microsoft. Lo scopo di questo tool è semplice: permettere alle forze di polizia di effettuare analisi forensi su computer coinvolti in casi di cybercrime. Senza lasciare alcuna traccia sull’host, COFEE permette (a detta di Microsoft) di ottenere in 20 minuti quello che normalmente richiederebbe ore: parliamo di password, cronologia internet, contenuto della memoria fisica e volatile, ogni sorta di dato criptato o meno può essere prelevato senza fatica.
Fin qui tutto normale, non fosse che da qualche tempo il tool è presente (purtroppo, ndr) in rete a disposizione di tutti: bene e male intenzionati! Nonostante risulti inutile a chiunque non sia in grado di utilizzarne i comandi (ergo a chiunque non sia leggittimamente destinato a possederlo), il desiderio di mettere le mani su qualcosa di riservato e “misterioso” come COFEE amplificato dall’effetto di internet può indurre a precipitarsi alla sua disperata ricerca nel tentativo di salvarne una copia per sè. Ebbene, inutile dire che il nostro consiglio (spassionato) è quello di evitare in ogni modo di avvicinarsi a questo tipo di applicazioni.
Sebbene né Microsoft né l’Interpol (attuale responsabile dello sviluppo del software) si siano ancora espressi in merito, ricordiamo che il possesso illecito di questo tipo di materiale potrebbe essere considerato un reato penale.
Il punto è: come ha fatto un tool di questo calibro a sgattaiolare attraverso i sistemi di protezione e finire così liberamente in circolazione?
Tra parentesi, secondo un articolo di hackblock (https://hackbloc.org/node/2018) alcuni gestori di siti torrent non vogliono avvere niente a che fare con questo tool e hanno rimosso i torrent inerenti COFEE affermando che un tool del genere è pericoloso per gli utenti (senza contare le implicazioni legali della diffusione di tali programmi per i gestori dei tracker).
A mio parere siamo davanti ad un duplice problema. Da una parte l’uso di tali software da parte di malintenzionati è evidentemente pericoloso. Dall’altro penso sia un nostro sacrosanto diritto sapere che armi ha il censore contro di noi (perché ovviamente questi tool possono anche essere impiegati per fini non propriamente leciti anche dalle forze dell’ordine) e sapere le reali feature di questi tool, anche per controllarli noi stessi (Quis custodiet ipsos custodies? Ovvero, chi controlla coloro che ci controllano?).
Comunque non è la prima volta che qualcosa trapela in modo così plateale dagli archivi Microsoft. Ad un certo punto hanno cominciato a girare i sorgenti di Windows (XP mi pare).
Dei moduli che gestivano l’interfaccia grafica, per la precisione. La questione è sicuramente controversa; in tempi in cui si comincia a parlare (sul serio e non per fiction) di “grande fratello” (l’esempio londinese è ecclatante), poi, risulta quantomai attuale e cruciale!
l’esistenza di questo “tool” non mi è nuova, ma se è vero quello che viene scritto sul sito di microsoft, il programma funziona se eseguito intenzionalmente sulla macchina bersaglio, quindi resta valido il buonsenso comune (non far toccare il pc agli altri).
Comunque, la presenza in internet di un’applicazione del genere, ammesso che sia vera (non l’ennesimo virus), mi fà pensare solo ad una svista pericolosa.