On 26/04/2017 15:21, Fabio Pietrosanti (naif) - lists wrote:
[cut]
> Non è consentito dalla legge italiana, secondo i criteri di
> proporzionalità, il pedinamento di 1000 persone per alcun tipo di
> investigazione, come non è consentito intercettare 1000 persone.
> Un giudice semplicemente non autorizzerebbe un pedinamento di questo tipo.
> Di conseguenza devi rapportarlo a un numero di persone molto ristretto.
> A questo dovresti aggiungere che le licenze vendute dai produttori di
> trojan a interno/giustizia hanno un limite *hard* sul numero massimo di
> captatori utilizzabili in parallelo proprio per evitare che il "cliente"
> sputtani il captatore del produttore.
>
> Lessi di due tipi di licenze:
> - Flat ma con limite contemporaneo al numero di agenti sw attivi (da 20
> a 50)
> - Noleggio al giorno mi dissero a 200 euro/giornata/target attivo
>
> Se qualcuno ha voglia di scartabellare per bene i contratti e le
> condizioni contrattuali dai leak di HT mettendoli su uno spreadsheet,
> sarebbe un modello carino da analizzare.
> Fabio
solo per informazione, nel leak ht, cercando i file .lic si trovano le
licenze vendute, dove si puo' trovare il numero di utenti massimi
abilitati al deploy, il numero massimo delle potenziali vittime e tutte le
funzionalita' abilitate per cliente:
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/Br1/licenze_8.2/
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.4%20lic/
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/
prendiamo come esempio gli ultimi dati disponibili e solo alcuni
interessanti clienti.
la licenza venduta all'fbi ha 15 utenti e un massimo di 30 dispositivi.
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PHOEBE-PROD/
i ros solo 106 utenti massimo e 30 dispositivi
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/ROS-PROD/
la postale ha una licenza senza limiti di agenti totali e con 50 utenti
(no mobile)
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PP/
la presidenza del consiglio ha una licenza senza limiti di agenti
installabili e senza limiti di utenti (su pc, max 100 per mobile):
https://ht.transparencytoolkit.org/rcs-dev%5cshare/HOME/cristian/9.5%20lic/PCIT/
per il map tra codici e nome clienti e i soldi spesi:
https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/5%20-%20Analisi%20Fatturato/2015/Customer%20History.xlsx
https://ht.transparencytoolkit.org/Amministrazione/01%20-%20CLIENTI/2%20-%20Fatture/
altre cose interessanti:
in nessuna delle licenze vendute in italia e' attiva l'infezione per
linux.
non c'e' proporzionalita' tra le fatture e le funzionalita' delle
licenze:
la postale ha speso 250mila euro per la licenza illimitata
(ma senza gli exploit),
l'fbi ha fatto un cattivo affare, 220mila per soli 30 dispositivi,
i servizi hanno speso solamente 72mila euro per la licenza infinita per
utenti infiniti, 0day inclusi.
ovviamente parliamo di quasi 2 anni fa.
