« Un programma realizzato dalla Microsoft scoverà tutte le password del computer »

Durante l’evento Law Enforcement Tech 2008 dedicato alle forze dell’ordine, la Microsoft ha fatto sapere che sta per rilasciare un tool chiamato COFEE (Computer Online Forensic Evidence Extractor). L’attività forense consiste in un’analisi approfondita di tutte le operazioni svolte da un computer durante la fase di sequestro. L’intento del programma è chiaro e semplice permettendo di semplificare e velocizzare drasticamente il lavoro dell’operatore. Di COFEE si sa ben poco di cui:

• Potrà funzionare solo su un computer è sbloccato e acceso al momento del sequestro.
• Funzionerà solo localmente tramite chiave USB ad esempio e non da remoto.
• Utilizzerà API ampiamente documentate e già note a tutto il mondo racchiudendo in un unico programma quello che oggi si fa con più programmi e in più tempo.
• Sarà rilasciato solo a particolari organi di polizia per attività d’indagine forense.

Proprio a seguito di questo comunicato fatto dalla Microsoft e del fatto che il programma sarà rilasciato solo agli organi di polizia e dalla scarsità delle informazioni su cosa effettivamente il programma è in grado di fare, i complottisti di tutto il mondo sono riemersi dai loro antri bui per affermare che finalmente ci sono le prove che la Microsoft da anni ha creato delle backdoor all’interno dei suoi sistemi operativi sotto pressione dell’ NSA per assicurarsi un facile accesso nei computer di quasi tutto il globo.

Per chi da anni lavora nel settore della sicurezza e nell’attività forense sa’ che questo programma non fa nulla di rivoluzionario. Avendo accesso al computer, con o senza COFEE, si ha il controllo della macchina e di quasi tutti gli applicativi in esso installati. Poiché da remoto non si è in grado di usare questo programma ed è possibile accedere a file criptati solamente se le password sono salvate localmente sul computer, mi domando come e perché si sia scatenato un putiferio attorno a questo programma. Chi sa programmare, ed è nel settore ora mai da qualche tempo, si è fatto il proprio tool personale come me, anche se è vero che non potrà mai eguagliare qualcosa creata ad hoc da chi ha creato il sistema.

Per quanto riguarda le asserzioni sul coinvolgimento di organi di sicurezza nazionale Americana, lasciate che vi dica che la Microsoft da tempo partecipa al progetto Government Security Program che consiste nel render pubblico ad alcune nazioni il codice sorgente di Windows per ovvi motivi di sicurezza. Alcuni di questi governi pur essendo pro o contro l’America pensate davvero che permetterebbero a estranei di guardare nei loro panni sporchi? Forse lo sconvolgimento sta nel fatto che il tool sarà distribuito a una particolare tipologia di organizzazioni invece che esser rilasciato pubblicamente e se fate mente locale, non è un male, anzi.