[Flug] Interrogazione al Senato di Cortiana su intrusione a serverone

[alessio.papini@tin.it]

Interrogazione urgente a risposta scritta
Al Ministro delle Comunicazioni ed al Ministro dell'Innovazione e Tecnologie


Premesso che

·	il remailer anonimo Antani era ospitato dal server di un Linux User Group
italiano, dedicato principalmente alla gestione di mail list per appassionati
di GNU/Linux; alcune settimane fa  questo server, che si trovava presso un
noto provider italiano, e' stato spento e prelevato dai proprietari per essere
trasferito presso un nuovo provider. Non appena entrati in possesso del server,
gli amministratori hanno immediatamente rilevato segni inequivocabili ed
evidenti di manomissioni, ed in particolare dello smontaggio e rimontaggio
dei dischi del sistema;

·	la rete dei remailer anonimi Mixmaster e' formata da circa 40 server diffusi
in tutto il mondo,  particolarmente in Europa e negli Stati Uniti; questi
server sono frutto di un lavoro di ricerca nato al MIT e sono gestiti, su
base volontaria e gratuita, da enti ed individui;

·	i remailer anonimi Mixmaster sono dei server di posta elettronica specializzati,
che possono essere usati per inviare normali messaggi di posta elettronica
senza che nessuno, nemmeno gli stessi amministratori dei server, possa risalire
all'identita' del mittente;

·	lo scopo dei remailer e' di permettere a chiunque, comprese le vittime
di crimini o di violenze domestiche, persone in terapia per malattie o per
alcolismo, od infine persone minacciate, ricattabili o che vivono sotto regimi
oppressivi, di comunicare  confidenzialmente in un modo che assicura la loro
riservatezza anche nelle condizioni piu` sfavorevoli. Questo permette di
realizzare i diritti civili di privacy e segretezza delle comunicazioni anche
in Rete, dove mantenere la privacy e' piu' difficile che nel mondo fisico;

·	dato che i server che ospitano remailer sono gestiti con profili di sicurezza
molto alti, esistono solo due modi per ottenere il file che contiene la chiave
privata del remailer: il primo richiede la conoscenza della password di root,
che permette anche di accedere e copiare qualunque file del sistema; questo
pero' e' possibile solo agli amministratori di sistema e non lascia tracce;
l'altro modo consiste nell'accedere alla sala macchine dove si trova il server,
spegnerlo, smontare gli hard disk, farne una copia completa, rimontare e
riaccendere il server. Questo modus operandi lascia tracce sui log di sistema,
ma puo' essere fatto passare per un evento incidentale, come ad esempio una
improvvisa mancanza di corrente. Dai dischi copiati e' poi possibile estrarre
con calma e metodo tutte le informazioni, comprese le chiavi private, semplicemente
collegandoli ad un altro computer.


Considerato che

·	esiste un unico momento in cui il server e' stato spento da quando si trovava
presso il provider, ed questo e' avvenuto circa alle ore 12 del 27 marzo
2005; si tratta dell'unico momento in cui persone che potevano accedere fisicamente
al server sarebbero state in grado di effettuare l'operazione di copia degli
hard disk, e di lasciare le tracce rilevate sull'hardware del server, mentre
gli amministratori non erano fisicamente presenti per evitarlo. Questa intrusione
informatica ha prodotto danni rilevanti; tutti i servizi ospitati sulla macchina
sono stati interrotti per piu' giorni mentre si compivano le operazioni peritali
e la macchina veniva reinstallata da zero, con una attivita' sistemistica
estremamente onerosa;

·	gli amministratori del remailer hanno, in questi anni, sempre risposto
celermente a tutte le richieste di informazioni che sono giunte, riguardo
a singoli messaggi, dalle Autorita' di polizia, e non hanno mai ricevuto
richieste di consegnare singoli messaggi o tanto meno la chiave privata del
remailer. Da una semplice analisi, nessuno dei servizi ospitati, tranne il
remailer, puo' rivestire particolare interesse per nessuno, per giustificare
una intrusione di questa dimensione;

·	la sottrazione della chiave privata del remailer possa essere l'unica ragione
che giustificherebbe una intrusione informatica di questo tipo e che il possesso
della chiave privata di un singolo remailer non permette di decodificare
o rintracciare nessun messaggio; questo diventa pero' possibile possedendo
le chiavi non di tutti ma di un numero sufficiente di remailer della rete;

·	considerato che dei remailer operanti, in totale legalità, sul territorio
italiano quello di Autistici.org ha ricevuto, durante una indagine di polizia,
lo stesso tipo di intrusione (copia fisica dei dischi durante uno shutdown).

Chiedo alle S.V.:

·	se il valore civile dei mezzi telematici di comunicazione riservata come
i remailer sia tutelato dagli stessi principi e norme che tutelano il segreto
della corrispondenza ed il diritto a comunicare dei cittadini italiani;

·	se i comuni cittadini che usano questi mezzi telematici abbiano diritto
pieno alla loro riservatezza secondo la legge, come quelli che comunicano
con mezzi non telematici;

·	come i Ministri interrogati intendano garantire il necessario equilibrio
tra diritto alla riservatezza e diritto alla sicurezza, qualora fosse in
atto una eventuale iniziativa coordinata volta a prendere il controllo, e
quindi a rendere inefficiente, della rete dei remailer Mixmaster, al fine
di facilitare in senso generale le indagini telematiche di polizia, italiane
o coordinate con altri Paesi, che permetterebbe la raccolta delle chiavi
crittografiche dei remailer italiani;

·	quali provvedimenti siano stati presi per tutelare la riservatezza delle
chiavi private residenti sul disco copiato durante investigazioni sui remailer
italiani e se i remailer stessi non erano l'oggetto delle investigazioni
che hanno comportato la copia completa dei dischi dei server sopra citati;

·	quali provvedimenti si intenda prendere per limitari i danni che questo
tipo di indagini a tappeto provocano a fornitori di servizi per la privacy
ed ai semplici cittadini che li utilizzano.


Roma, 28 luglio 2005   
 Il Senatore Fiorello Cortiana