Beccare McAfee

Credo che in questo periodo fra le tante notizie che riguardano l’epidemia vi sia capitato di sentir parlare della messa in opera, da parte di diversi governi (Cina, Corea del Sud, Israele), di sofisticate tecnologie di sorveglianza per tracciare lo spostamento di persone malate e dei loro contatti: tecniche invasive della privacy e, in alcuni casi, normalmente proibite se non utilizzate per casi di tipo criminale. Questo ha evidentemente suscitato preoccupazione dato che si teme che, passata l’emergenza, questo tipo di controlli possa rimanere in piedi, fra vedere e non vedere, dato che si tratta di una tentazione irresistibile per gli apparati repressivi di paesi democratici, figuriamoci per gli altri.

Per preoccuparvi di più, ho pensato di tradurre un interessante articolo trovato su Medium, nel quale come caso studio si illustra la possibilità di rintracciare una persona usando, invece, strumenti molto più normali e, soprattutto, pubblici, cioè quelli che ciascuno di noi potrebbe usare, con un minimo di abilità informatiche e di savoir faire sulle reti sociali. Il senso è un po’ quello di dire che se questo è possibile – e infatti funziona, tant’è vero che siti di giornalismo investigativo digitale come Bellingcat lo usano per fare inchieste anche importanti – figuriamoci cosa si può fare con sistemi centralizzati che coordinano riconoscimento facciale, tracciamento di telefonini e analisi approfondite della rete; ma, a parte questo scenario, l’articolo è interessante anche per molti altri motivi e nel complesso piuttosto affascinante.

Un po’ di sapore in più alla vicenda lo aggiunge anche il fatto che la persona da individuare – in quella che è comunque una sfida scherzosa – è John McAfee, che ai più sarà noto per avere inventato l’omonimo antivirus ma che, come potete vedere da questo servizio di una TV australiana, è un personaggino un po’ più complicato.

A parte che McAfee una volta è stato davvero arrestato in Guatemala grazie agli indizi informatici contenuti in una foto che lo ritraeva per una intervista, l’uomo ha le sue bizzarrie, un caratterino e una certa propensione sia alle latitanze (con accuse che hanno compreso l’omicidio) sia al girare con arsenali non proprio da passeggio

quindi non è proprio il primo a cui vorrei dimostrare che sono in grado di rintracciarlo come e quando voglio, ecco, anche se bisogna ammettere che l’uomo ha un certo grado di autoironia, o forse è bravissimo a farsi passare per simpaticone per camuffare ben altre magagne.

L’articolo è qui sotto. Per necessità ho mantenuto le foto e i link originali. L’unico termine che non ho mai tradotto è intelligence, per non dover usare troppe parole per definire il miscuglio di tecniche di investigazione e di spionaggio che ha in mente l’autore,

Ah, è McAfee è candidato alle presidenziali USA. In esilio, perché apparentemente è ricercato per questioni di tasse (o forse no). Dopotutto, guardando all’attuale, perché lui non dovrebbe avere possibilità?

Trovare McAfee: uno studio di caso sulla geoprofilazione e l’analisi delle immagini

Identificare le posizioni geografiche del passato, attuali e quelle possibili future sulla base della geo- e cronolocalizzazione dei contenuti mediatici forniti da uno specifico utente.

Di Benjamin Strick

Questo caso di studio è basato su una sfida lanciata dal noto imprenditore John McAfee, e ha l’obiettivo di mostrare come la geolocalizzazione relativa di due punti su una sequenza cronologica può dare come risultato un percorso probabile e una serie di passibili posizioni fra i due punti.

Per farlo utilizzeremo due punti, distinti per data, per geolocalizzare una foto scattata in una località intermedia fra questi due punti.

Questo articolo investigativo è diviso è diviso nelle seguenti quattro sezioni, in quest’ordine:

  • il punto B (la foto da geolocalizzare);
  • il punto C (la destinazione del soggetto);
  • il punto A (dove e quando il soggetto ha iniziato il viaggio);
  • la geolocalizzazione analitica dell’immagine del punto B.

Gli strumenti utilizzati per questo studio di caso sono assolutamente pubblici, quindi usateli voi stessi per seguire il mio percorso. Mi sono servito di Google Maps, GIMP (un programma di manipolazione di immagini) e Twitter.

Il punto B – L’immagine da geolocalizzare

Qui sotto è il tweet in questione. La sfida è chiara:

«Ieri diretti a Londra. Una birra a chiunque caisca dove eravamo. Purché siate a Londra :)»

Quindi da dove si comincia in un caso come questo? Utilizzando un primo approccio alla intelligence delle immagini (IMINT) si guarda l’immagine e ci si chiede: «Cosa vedo?».

Nell’immagine, abbiamo una quantità di indizi che possono indicare dove la foto è stata scattata. Li indicherò con un numero nell’immagine qui sotto.

Che cosa vediamo?

  1. Prima di tutto, abbiamo McAfee. Il quale attraverso i suoi account potrebbe aiutarci a raccogliere altri indizi. Tornerò a lui più avanti.
  2. Il colore di questa copertura indica che potrebbe trattarsi di un colore associato a una marca.
  3. Le colonnine di rifornimento colorate indicano sia che siamo in una stazione di servizio sia un segno identificativo caratteristico di quale potrebbe essere la catena di appartenenza o il nome della stazione di servizio.
  4. Autoarticolati utilizzano questa stazione, quindi è probabile che si tratti di una zona fuori città, o di un’autostrada.
  5. Ci sono fiori davanti all’edificio vicino a McAfee, che significa che potrebbe trattarsi di un negozio della stazione di servizio.
  6. C’è una striscia di colore azzurro all’orizzonte. Questo è di solito sinonimo della presenza di un vasto specchio d’acqua.
  7. Palo ed edificio dovrebbero essere un elemento identificativo caratteristico nelle immagini da satellite.
  8. L’orizzonte non è ingombro di edifici o alberi, il che indica che potrebbe trattarsi di un’area pianeggiante lontano da aree urbane fortemente edificate.

In tutto abbiamo parecchi elementi di riferimento da cui partire. E ora, dopo aver fatto una prima lista di indizi con un’analisi dell’immagine, possiamo lavorare man mano lungo quella lista per seguire ciascuno di quegli indizi.

Il primo è John McAfee. È probabile che ci possa fornire informazioni importanti nelle sue comunicazioni social.

Il punto C – dove sta andando il soggetto

Nel suo tweet iniziale qui sopra il soggetto ha indicato di essere «sulla via di Londra» e chela foto era stata scattata nel passato. questo identifica la nostra destinazione.

Come ci sta andando? Considerando il luogo dove è stata scattata la foto così come l’abbiamo analizzata negli otto elementi indicati sopra, è chiaro che si trova in una stazione di servizio con una scorta numerosa. Quindi è probabile che stia andando in auto verso la sua destinazione.

Il punto A- Dove e quando il soggetto ha iniziato il suo viaggio

Da dove viene il soggetto?

Qui è il momento nel quale possiamo usare lo strumento di intelligence che vorrei definire geoprofilazione – di base tracceremo una mappa di di un breve intervallo cronologico dei luoghi dove McAfee è stato per scoprire dove è.

Scorrendo all’indietro i suoi messaggi di Twitter troviamo questo tweet. È stato postato due giorni prima dell’altra foto.

«La mia squadra di sicurezza è arrivata. Per scortarci in Inghilterra»

Ciò che è importante di questo tweet è che oltre alla destinazione ci dà anche la posizione. Date un’occhiata al riquadro rosso sulla destra dell’immagine qui sotto.

Ecco un ingrandimento. C’è scritto Hotel Schlicker.

È a Monaco, in Germania.

Sappiamo che è questo il luogo dove è stata scattata l’immagine dato che c’è un certo numero di caratteristiche che corrispondono a quelle che si vedono in immagini taggate su Google Maps e Facebook con questo riferimento geografico.

Prima di tutto la corrispondenza assoluta del cartello e della finitura del muro con questa foto trovata su Google Maps.

In secondo luogo, per ulteriore verifica, possiamo identificare sia il cartello che la striscia di vernice bianca in questa immagine che proviene dalla pagina Facebook dell’Hotel Schlicker.

Per una collocazione temporale, per gli scopi di questo articolo non c’è necessità di fare calcoli avanzati. Il semplice fatto di essere in grado di posizionare questa immagine geolocalizzata sulla nostra sequenza di eventi ci fornisce la direzione per stabilire i successivi due punti:

  1. Hotel Schlicker a Monaco in Germania il 26 gennaio 2020
  2. ?
  3. Londra (in un momento successivo della sequenza)

Perché ho saltato il secondo punto? Perché è la posizione iniziale che dobbiamo trovare. Ed è quello che faremo adesso.

Analisi della geolocalizzazione della foto del punto B

Sappiamo già due cose sull’immagine qui sopra. È stata scattata sulla strada fra l’Hotel Schlicker e Londra.

Utilizzando le funzione Indicazioni di Google Maps possiamo ottenere una semplice ipotesi di un percorso fra questi due punti.

È un sacco di spazio bianco da riempire. Ma noi abbiamo una lista di otto indizi che possiamo utilizzare per restringere il campo della ricerca.

Prima di tutto, che cosa è esattamente il posto dove hanno fatto sosta? Le seguenti caratteristiche della copertura e delle pompe di benzina ci aiuteranno per questo.

Queste caratteristiche possono essere utilizzate come termini di ricerca in Google. In questo caso ho utilizzato ciò che conosciamo e ciò che vedete nella seguente stringa di ricerca per Google Immagini:

  • È presumibilmente in Europa, quindi è un termine che ho usato – Europa
  • Distributore di di benzina
  • Rosso e bianco

Questo è ciò che ho ottenuto dalla ricerca su Google Immagini.

Nell’immagine abbiamo anche delle colonnine di rifornimento blu, e se ne trovano anche in alcune delle immagini qui sopra.

Le caratteristiche della foto corrispondono a quelle di un distributore di benzina Esso raffigurate su Google Images.

A questo punto possiamo cercare Esso su Google Maps per individuare tutti i distributori Esso sul percorso da Monaco a Londra.

Per raffinare ulteriormente la nostra ricerca, tornando indietro agli otto punti, la foto è stata probabilmente scattata:

  • vicino a uno specchio d’acqua;
  • probabilmente in un’area disabitata o fuori città;
  • lungo un’autostrada.

Nel cercare luoghi dove c’è un’arteria stradale principale vicino a un ampio specchio d’acqua ho individuato due possibili luoghi lungo il percorso.

Per sovrapporre sia le posizioni delle stazioni di servizio Esso che i percorsi verso Londra, ho usato il programma di trattamento foto GIMP per sovrapporre le due immagini (mettendone una in trasparenza). Ci sono sistemi alternativi che utilizzano i punti KMZ [un sistema di riferimento per luoghi geografici sviluppato per Google Earth, NdRufus], ma questo è anche molto semplice e continua a utilizzare Google Maps come nostro principale strumento di lavoro.

Uno di questi distributori lungo il percorso è vicino a uno specchio d’acqua.

È nei pressi di Baden-Baden.

Il luogo soddisfa diverse delle caratteristiche richieste, come l’acqua, l’arteria stradale, un’area non urbana e una stazione di servizio Esso lungo il nostro percorso.

Possiamo iniziare a far corrispondere questo posizione con l’immagine del punto B per vedere se corriponde all’impronta digitale di ciò che è visibile con la ripresa satellitare di Google Maps.

Utilizzando tutte le informazioni ottenute dalla geolocalizzaizone degli elementi dell’immagine, possiamo dire on certezza che la foto è stata scattata qui: https://goo.gl/maps/EwTD6HKfeQupNka98.

Ulteriori verifiche si potrebbero fare confrontando le immagini inserite in Google Maps. Tuttavia, per gli scopi di questo studio di caso gli indicatori riportati nella foto sono perfettamente corrispondenti all’immagine satellitare fornendo perciò un livello maggiore di prova geolocalizzata. [Io però ci ho provato e scartabellando fra le immagini ho trovato anche i fiori, come vedete qui sotto vicino alla porta, NdRufus].

Una nota su questo studio di caso: lo scopo di questo studio di caso è di stimolare il dibattito, la ricerca e lo svilppo nella comunità dell’open source e in nessun caso è rivolto a causare danno al soggetto o a qualunque azienda o persona identificati in questo studio di caso.

Facebook Comments

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo:

Questo sito usa cookie o permette l'uso di cookie di terze parti per una vasta serie di funzionalità, senza le quali non potrebbe funzionare con altrettanta efficacia. Se prosegui nella navigazione, scorri questa pagina, clicchi sui link presenti nel sito, commenti un contenuto, condividi una pagina o un articolo, scarichi un file, visualizzi un video o utilizzi un'altra funzione presente su questo sito stai probabilmente attivando un cookie e acconsenti quindi implicitamente all'utilizzo di cookie. Per capirne di più o negare il consenso leggi la cookie policy - e le informazioni sulla osservanza della GDPR

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi