Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde son…

Poista viesti

Vastaa
Lähettäjä: MgpF
Päiväys:  
Vastaanottaja: HM HM (eich end em)
Aihe: Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde sono tutte qui dentro
2015-07-13 23:34 GMT+02:00 AbsyntH <absynth@???>:

> ok hai risposto alle domande di Elettrico e non ho molto da dire a
> riguardo , una cosa sola...ma se sti "captatori informatici" sono cosi
> importanti per "lo stato" perchè i servizi segreti non si assumono la gente
> e se li fanno da loro? perchè o sono scemi o gli sta bene fare affari con
> mercenari tipo HT che prima o poi venderanno anche a terzi "diversamente
> democratici" le stesse cose e magari ti piazzeranno backdoor sotto il culo
> per essere quelli che controllano il controllore...



Ammesso che tu sia serio, semplicemente perché non ci sono skill e
"mercato" per una soluzione di questo tipo.
Sono milioni di euro in investimenti e di manutenzione, e centinaia di
migliaia di euro di 0day anno: è una spesa che molti stati nazionali non
possono nemmeno lontanamente pensare di affrontare, oltre al fatto che di
persone che sanno scrivere e occulare codice a quel livello non ce ne sono
poi moltissime. Meglio prenderlo da qualcuno che ha le persone, ha fatto
l'investimento e lo ammortizza su più clienti.

E poi, ovviamente, c'è il gioco transnazionale, in cui la componente "quis
custodiet custodes ipsos" è fondamentale o, come dicevi tu, "per essere
quelli che controllano": se devo scegliere un governo straniero se deve
avere il MIO trojan italiano o quello americano, scelgo quelli italiano, se
posso. E' una scelta, ancora una volta, tattica.
Infatti pare che Vincenzetti su questo punto la pensasse come te: se dai un
occhio qualcuno aveva mandato anche un paio di link dove si mostravano le
mail di Vincenzetti con il Governo che tentava proprio di fare quello che
dici e di fare diventare HT il "trojan di stato" cedendo la società.

E' la strada, ad esempio, che ha seguito la Germania. Trovi info se cerchi
"bundestrojaner", ma vedrai che il dibattito è aperto anche lì, anche
perché i costi di "gestione" di un meccanismo di questo tipo sono un po'
troppo elevati.

.bho sara' ma io tutta sta bouna fede ingenuotta per il bene delle
> indagini non ce la vedo proprio...



Nessuno sta avendo "fede", tantomeno "ingenuotta": il problema è un altro
come avevo scritto. Il problema è "Se non loro, chi?".
E, soprattutto, chi in meno di 1/2 anni?

M.

--
MgpF - Lost in Digital Dharma,
http://mgpf.it (0xF3B6BC10)