Diritto e Fisco | Articoli

Si può scoprire la password mail o Facebook di una persona?

20 marzo 2017


Si può scoprire la password mail o Facebook di una persona?

> Diritto e Fisco Pubblicato il 20 marzo 2017



È possibile scoprire la password per entrare in una casella di posta elettronica o sul profilo Facebook di una persona? Ha dei costi?

Innanzitutto, ricordiamo che la Costituzione Italiana recita che la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge [1]. In altre parole la corrispondenza è segreta e non può essere violata, e questo vale anche per le email e altre forme di messaggistica. Di conseguenza, entrare nella casella di posta elettronica di un’altra persona e spulciare tra i suoi messaggi costituisce sempre un illecito, non solo nell’ipotesi in cui l’accesso sia protetto da una password, ma anche quando non vi siano credenziali di accesso, come nel caso in cui il dispositivo (che si tratti di un pc o di uno smartphone) venga lasciato inavvertitamente acceso dal proprietario col programma di posta elettronica aperto.

Passando, ora, ad analizzare la richiesta da un punto di vista tecnico, e presumendo – proprio alla luce di quanto sopra – che al lettore interessi tale informazione in quanto vittima e non in quanto agente – nel mondo dell’informatica nulla è impossibile, ma tutto ha un costo che va inteso non solo dal punto di vista economico ma soprattutto da quello del tempo. Ci sono tecniche che consentono di raggiungere facilmente un obiettivo sfruttando falle nel sistema e altre che, invece, richiedendo mesi se non anni, sarebbero impraticabili.

L’attacco di tipo “brute-force”, ad esempio, consiste nel trovare una password provando tutte le combinazioni possibili. Se si considera una password composta da 8 caratteri alfanumerici, le combinazioni possibili che eventualmente andrebbero provate sono più di 200.000 miliardi. Ci vorrebbe, quindi, moltissimo tempo e comunque questo tipo di attacco non è attuabile sui servizi online come Gmail o Facebook, che sono dotati di sistemi contro il “brute-force”.

La soluzione più semplice per poter scoprire le password utilizzate su Internet da una persona è quella di mettere le mani sul pc della vittima. Le strade percorribili sono essenzialmente due.

La prima è quella di servirsi di un programma in grado di rilevare le password memorizzate nel browser: molti preferiscono salvarle per non doverle reinserire ogni volta, sicuri del fatto che nessun altro utilizzi il proprio computer. Tra questi programmi c’è ad esempio WebBrowserPassView, gratuito e scaricabile da www.nirsoft.net/utils/web_browser_password.html. Opzionalmente si possono visualizzare le password salvate nel browser manualmente. Con Fireforx basta andare in Menu/Opzioni/Sicurezza e cliccare su Password salvate. Con Chrome basta digitare nel campo degli indirizzi chrome://settings/passwords. Per Internet Explorer, infine, da Windows andare in Pannello di controllo\Account utente\Gestione credenziali.

La seconda strada è quella di installare sul computer della vittima un keylogger. Si tratta di un programma che registra di nascosto tutto ciò che viene digitato sulla tastiera e offre anche altre funzionalità come la possibilità di catturare le schermate di quello che la vittima sta facendo sul computer. Una volta installato, si nasconde nel sistema e la vittima non si accorge della presenta di questo programma che è attivo in background. Il keylogger provvede poi a inviare un report per posta elettronica alla persona che lo ha installato con tutto quello che ha monitorato. Alcuni keylogger sono gratuiti come Revealer Keylogger Free (www.logixoft.com), altri sono a pagamento come Refog (http://it.refog.com). Ma come premesso, per installare questi programmi si deve poter accedere al computer della vittima.

 

Articolo tratto da una consulenza di Giovanni Garro

note

[1] Art. 15 Cost.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI