著者: boyska 日付: To: hackmeeting 題目: Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde sono tutte
qui dentro
On Tue, Jul 14, 2015 at 12:37:53PM +0200, Anathema wrote: >- @boyska: ci puo` stare che qualche magistrato sia stato leggero e/o
>stupido nell'autorizzare una cosa senza decreto, ma quelli che sanno
>fare il loro mestiere, ti assicuro che non sgarrano e fanno sempre
ma chi ha mai parlato di magistrati scusa? Ma secondo te i servizi
segreti aspettano un magistrato?
Io parlo di casi in cui non c'è alcuna inchiesta ma alla fine le
guardie, in un modo o nell'altro, il malware te lo mettono.
E poi stiamo ancora a parlare di dettagli italici quando è evidente che
questi vendevano a mezzo mondo. Messico e marocco sono tra i maggiori
acquirenti, e dire che sono regimi repressivi è dire poco. Anche queste
sono realtà dei fatti.
Non capisco cosa c'entrino la durezza e la purezza con la constatazione
di avvenimenti reali. Questa roba succede? sì. È male? direi di sì. Chi
lavora in questi ambienti ha dei margini per "scegliere" gli usi della
sua applicazione? temo di no, ma chissà cosa mi direte voi che vi siete
"sporcati le mano" (ma poi ve le siete pulite?). Gli effetti positivi
bilanciano quelli negativi? qui, al massimo, ci potrebbe essere un
dibattito.
>di una carta. Per quanto riguarda intercettazioni telefoniche,
>violazioni etc etc, NON rientrano nel budget da me citato. Quello
>riguarda consulenze esterne come CTU, aziende tipo HT, etc etc, che NON
>possono fare quello che dici, ma viene fatto dalle fdo che, ovviamente,
>sono gia` stipendiate dallo Stato.
Interessante questa parte, però non ho proprio ben capito cosa hai
detto.
Cioè le intercettazioni non fanno parte del budget delle consulenze,
quindi da questo punto di vista il magistrato non è "frenato" a farle. I
captatori invece sì, al pari (dimmi se interpreto bene) di una perizia
su un oggetto o su un computer. E che cos'è che invece viene fatto dalla
polizia?
>pedofilia/antimafia/etc etc/, "specchietti per le allodole", ovviamente
>ogni accusa dev'essere provata. Nel senso che se ti accusano di
ma che c'entra, stai deragliando completamente.
Io ho detto che chi produce certa roba sta materialmente concorrendo
alla repressione del dissenso, e si nasconde dietro lo specchietto per
le allodole del contrasto alla pedofilia.
Che c'entra il fatto che poi uno ha delle possibilità di difendersi in
tribunale?
>sia un pedofilo o un mafioso. Il problema qui si apre quando ti tacciono
>di terrorismo, e qui ci siamo che e` un problema perche` il termine e`
>molto ampio, mal fornito ed ancor peggio interpretato. Vogliamo fare
no, la cosa si apre anche per la definizione di mafia, con esempi
elencati nella precedente mail.
>Io preferisco sporcarmele, le mano.
Il problema è che non spieghi mai come se ne esce puliti. Come questo
modo di sporcarsi le mano potrebbe mai tornare utile.
Cioè scrivere sistemi di controllo è utile per poter poi far approvare
delle leggi contro l'abuso dei malware? In quale modo?
O per capire come sono fatti certi sistemi? No perché da un po' di
giorni direi che tutti abbiamo visto i sorgenti di parecchie cose, e
sono abbastanza convinto che tu che tiseizozzatolemano molti dettagli
secondo me non li sapevi. O sì?
Collaborare con certe aziende è utile per capire come funzionano i
rapporti tra esse e i "clienti"? A sentire i dipendenti, nessuno sapeva
con esattezza chi erano i clienti, i rapporti con i servizi segreti ed
altri potenti erano gestiti da un pugno di capetti, e i "tecnici"
programmavano senza sapere del tutto a chi stavano prestando i servigi.
Addirittura alcuni pezzi (0day soprattutto) li compravano da soggetti
terzi. E a detta loro gli 0day erano particolarmente importanti perché
merce sempre più rara.