Sembrerebbe che in Svizzera le autorità di governo stiano seriamente valutando l’ipotesi di utilizzare un apposito spyware per l’intercettazione delle chiamate VoIP. La società elvetica ERA IT Solutions sarebbe l’ideatrice del software in grado di intercettare quelle conversazioni telefoniche che, utilizzando la tecnologia VoIP, passano per una connesione Internet o un’altra rete dedicata che utilizza il protocollo IP, evitando così il ricorso alla rete telefonica tradizionale. La notizia, che è rimbalzata dal portale di sicurezza tedesco Heise Security alla webzine a carattere tecnologico di Rob Malda, Slashdot, va presa con le dovute cautele dal momento che mancano informazioni più dettagliate, nonché conferme ufficiali da parte delle autorità politiche svizzere. Lo spyware sarebbe pensato esclusivamente per sostenere le forze dell’ordine nell’attività investigativa. L’idea alla quale si lavora prevederebbe che, su richiesta di un magistrato, si possa impiantare sul computer da sorvegliare il software in grado di ascoltare le conversazioni che, successivamente, verrebbero frammentate e inviate in pacchetti irrintracciabili ad un server dedicato. Secondo Heise, i microfoni dei portatili ed eventuali webcam potrebbero essere attivati a distanza dallo spyware che, una volta concluse le attività di intercettazione, potrebbe autodisinstalarsi. Sempre su Heise, a sostegno di questa notizia, viene citato il SonntagsZeitung, una testata sulla quale un alto funzionario del ministero delle comunicazioni svizzero ammette che, sebbene non vi sia una base giuridica chiara per l’uso di cavalli di troia, i regolamenti cantonali e federali sembrano permettere forme di intercettazione via software, da realizzare secondo le normative che già regolano le intercettazioni tradizionali. Le motivazioni investigative giustificherebbero le intenzioni dell’azienda elevetica produttrice dello spyware di mantenere ben celati il codice e le caratteristiche del nuovo software, impedendo, in tal modo, ai produttori di antivirus e firewall di consentire ai propri strumenti di sicurezza di individuarlo e neutralizzarlo. (MC per NL)
