Re: [Hackmeeting] Spyware di Stato - DL et similia - Discuti…

Delete this message

Reply to this message
Autore: Gufo Rosso
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Spyware di Stato - DL et similia - Discutiamone
Il giorno 20 aprile 2015 00:22, Anathema <anathema@???> ha scritto:

> Mi allaccio a quanto detto da scarph nel lontano (sigh) 26 Marzo (lo so,
> son lento, sorry).
>
> <DISCLAIMER>
> questo e` un thread SERIO. Non ho nessuna voglia di trollare ne` dir
> minchiate, ma piuttosto creare una discussione costruttiva sia in vista
> di hackmetting, sia perche` credo che come comunita`, standocici molto a
> cuore questo argomento, dovremmo portare avanti un ragionamento
> costruttivo, serio, ed una linea precisa.
> </DISCLAIMER>
>
> Abbandonando tutti i pregiudizi politici, che fanno sempre piu` male che
> altro, dovendo inserirmi in un contesto legislativo di cui
> dovro`/dovremo fare tutti quanti i conti (si spera di no, corna
> facendo), io sono a favore di una legislazione al riguardo.
>
>

anchio va trattato come spionaggio industriale,
sai mi fodo poco dello stato, e allo stato attuale sempre di meno di chi
dovrebbe gestire la giustizia
ci sono casi di giudici CORROTTI
facciamo un esempio
stai codando e scivi un algo per fare i calcoli in meta tempo per elaborare
un immagine
dopo un mese qualche produttore lo inserisce nel suo programma PROPIETARIO

stessa cosa in tutti i casi di acquisizioni di informazioni rilevanti
anche dal punto di vista societario: fusioni cessioni.
stessa cosa se dovreti licenziare immaginati che 'informazione esca in
anticipo



> Se accendiamo un attimo il cervello, ci rendiamo conto di come una tale
> norma sia fondamentale, cosi` come e` fondamentale rendere tale norma il
> piu` bilanciata possibile (dire sbilanciata a nostro favore e` un
> parolone, non succedera` mai).
>
> Perche`? Semplice, in due punti:
>
> 1) senza legge (cioe` nella situazione attuale), i malware di Stato
> vengono usati sfruttando appunto un vuoto normativo. Che sono? Al
> momento sono equiparati alle intercettazioni telefoniche/ambientali, ma
>


senza legge si tratta di diffusione di programmi atti a danneggiare
spionaggio ecc.... attualemte la legge dice che sono ILLEGALI


> e` una forzatura, oltre che un sottodimensionamento del problema e della
> portata stessa dello strumento. Conseguenze? Uso INDISCRIMINATO e facile
> di tali strumenti, com'e` facile avere il via libera per una
> intercettazione telefonica
>
> 2) senza una legge al riguardo, non c'e` possibilita` per gli imputati
> (a.k.a. noi) di appigliarci a qualsiasi legge/normativa al fine di
> invalidare i dati raccolti con tale metodo. Conseguenze? Siamo fottuti,
> non abbiamo armi se non le nostre skills tecniche (annamo bene...)
>
>

no non puoi fare nulla perche i dati acquisiti illegalmente sono falidi
vedi caso falciani
(il tizio svizzero HSBC) quei dati non sono validi pero il fisco italiano
li ha usati
(.....parliamo di A che servono le tasse se lo stato stampasse denaro)
(i veribi e i tempi hanno un senso)


> Fermo restando che questo DL/emendamento/quelchevogliono sara` inserito
> prima o poi, invece di fare strenua opposizione a tale fatto (cosa che
> vedo quasi ovunque), dovremmo pensare di fare opposizione (ed
> informazione) sul COME debba essere fatto.
>
>

vanno trattati come i virus e quindi rimossi
cioe si fa una bonifica
altra cosa come si accende un pc dal wi fi (tipo wake of lan)
cosa succede se uno porta il pc da un tecnico come si deve comportare ?
e cosa succede se dal troian di stato un figlio di troja danneggia i TUOI
DATI ???



> Il nodo, quindi, sta proprio qui: nel fatto che vogliono regolamentare
> questa situazione nel modo piu` "largo" possibile, ovvero lasciando
> tanti (troppi) spazi vuoti in cui muoversi liberamente. Dobbiamo invece
> batterci affinche` questi vuoti siano i piu` stretti possibili e mettere
> dei paletti ben definiti e radicati nel terreno.
>
> Che ne pensate?
>
>

quanto mi posso fidare di debian ?
cioe per essere "al sicuro" da troian
cioe li vogliono mettere nel kernel ?
o obbligarTI ad installarli (ti ci vedi?)




> Saluti "emozionali" (ref.)
>
>

un tizio ha detto: chi rinuncia alla sua parivacy per la sicurezza non ha
diritto ne all'una ne all'altra.

l´NSA ha accesso ai dati dei CAVI di vodafone (dichiarato dalla stessa)
e pensi che con tutte le intercettazioni dei giudici e quel poco che hanno
scoperto sui politici
non ti chiedi se una potenza straniera puo ricattattare quella manica di
stronzi in parlamento

piu che rispondere alla tua domanda ne faccio una provocatoria
sull'argomento:
pensateci seriamente: per un qualche motivo ti hanno appena nominato capo
della sicurezza
del NSA o se troppo difficile di un qualche politico. dopo ripassa



> --
> Anathema
>
> +--------------------------------------------------------------------+
> |GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/  |
> |Fingerprint: 80CE EC23 2D16 143F 6B25  6776 1960 F6B4 CFF9 4F0A     |
> |                                                                    |
> |https://keybase.io/davbarbato                                       |
> |https://www.msack.org                                               |
> +--------------------------------------------------------------------+
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting

>