Tails, Haven, laptop airgapped sono le possibili soluzioni proposte da Marco Calamari contro gli attacchi informatici, nell'incontro law & order “Attacchi informatici e sicurezza del giornalista” di stamani, 11 aprile 2018, nell'ambito della XII edizione del Festival Internazionale del Giornalismo, a Perugia.
Tails è una versione live di gnu/linux che non lascia tracce del suo utilizzo sul pc. Impedisce, inoltre, anche per sbaglio, di uscire dalla rete Tor e di rendersi quindi intercettabile tramite le usuali tecniche di sorveglianza. Se usato su chiavetta usb permette di utilizzare quando necessario un'area crittografata e inaccessibile della chiavetta stessa per memorizzare file, mail e preferenze che fosse necessario conservare. Ad esempio, un lifesaver del giornalista che deve comunicare con la redazione mentre si trova in paesi poco liberali o addirittura in zone di guerra. È possibile installare Tails su una scheda microSd, le cui dimensioni la rendono facilmente occultabile e utilizzare un adattatore usb slim. Tails è dotata di autoaggiornamneto e autoduplicazione. Protegge dalle infezioni di malware ordinari ed è dotata di tutte le applicazioni normalmente necessarie. Resta il sistema operativo più sicuro per chi si ritenga un obiettivo sensibile.
I captatori informatici sono software venduti solitamente ai law enforcement agencies e alle agenzie governative di intelligence, come Rcs – Galileo e Finfisher.
Nel caso di Atp per pc le modalità di infezione possono essere quelle via internet, ma per bersagli individuali sensibili sono manuali.
Il luogo statisticamente più pericoloso è la camera d'albergo. È nei momenti di abbandono del laptop che questo può essere più facilmente compromesso, di solito in pochi minuti con una chiavetta usb.
Una soluzione per minimizzare le possibilità di infezione è Haven, parte di The Guardian Project. È un app Android scaricabile, destinata ad essere utilizzata su uno smartphone di recupero, trasformandolo in un Guardiano instancabile. Si attiverà dopo 30 secondi registrando suoni, immagini e altro in un log di eventi.
In casi estremi può essere utile un laptop airgapped, cioè nuovo e che non sia mai stato collegato ad internet o reti lan, wifi e bluetooth.
Una soluzione potrebbe essere un dumbphone in cui inserire una sim nuova e non riconducibile al proprietario. Requisito essenziale di ogni attività che gestisca informazioni riservate è di non sfiorare nessun media elettronico.
Catia Marcucci