Non sto a spiegare troppo che in molti lo fanno meglio di me.
Ma la chiave dello scoop pubblicato oggi dal Guardian è secondo me questa, riassunta dal Post:
Secondo le inchieste pubblicate giovedì, in realtà la NSA continuò sulla strada del chip Clipper creando un nuovo progetto, che si chiama Bullrun e che al posto di un chip utilizza sistemi per creare entrate secondarie (in inglese “backdoor”) in un’ampia serie di cose che servono per gestire le comunicazioni cifrate su Internet. Questo tipo di comunicazioni sono quelle contrassegnate di solito con l’icona di un lucchetto dal proprio browser, a indicazione che dovrebbero essere almeno in teoria riservate.
Piazzare le entrate secondarie non è una cosa semplice e per questo motivo, dicono le inchieste, la NSA negli ultimi anni avrebbe ottenuto la collaborazione delle principali società tecnologiche statunitensi. Attraverso ingiunzioni e pressioni sui loro dirigenti, l’intelligence avrebbe ottenuto di far mettere direttamente alle aziende le porte sul retro dei loro sistemi di comunicazione. Nel caso di Microsoft, come era già stato anticipato in un altro scoop, la NSA ottenne “l’accesso ai dati pre-cifrati dei servizi più popolari di Microsoft, compresi quello di posta Outlook, le chiamate e le chat di Skype e SkyDrive, il servizio cloud della società”, scrivono sul New York Times.
La NSA avrebbe inoltre inserito deliberatamente alcune vulnerabilità informatiche in quelle che sarebbero poi diventate le regole internazionali per la cifratura dei dati, decise dagli organismi per la standardizzazione delle comunicazioni. Rendendo i protocolli più deboli di quanto avrebbero dovuto essere, e conoscendo i loro punti deboli, gli agenti dell’intelligence si sarebbero garantiti la possibilità di entrare più facilmente nei sistemi e superare i limiti della cifratura.
In pratica, niente di quello che viene scambiato su internet può ritenersi sicuro.
I servizi possono, all’occorrenza, scoprire tutto di voi.
Perché, quando i sistemi di criptazione dei dati sono stati creati, sono state lasciate aperte delle falle che potessero poi essere usate per violarli.
E questo è stato fatto con la collaborazione delle internet companies.
Sempre sul Guardian, Bruce Schneier, uno specialista del settore, scrive una cosa interessante.
Agli ingegneri dico questo: abbianmo costruito internet e, alcuni di noi hanno aiutato a minarla. Ora, quelli di noi che amano la libertà devono porvi riparo.
Nell’epoca del cloud, dei dati sulla nuvola, questo tema diventerà fondamentale.
Altro che storie.
Luca
2 risposte su “Il gigantesco scoop del Guardian sulla NSA”
>Nell’epoca del cloud, dei dati sulla nuvola, questo tema diventerà fondamentale.
>Altro che storie.
Decisamente.
Torna in auge la vecchia regola che l’unico computer sicuro è quello spento, chiuso in cassaforte e con le chiavi buttate in fondo al mare…
È una storia che odora di complottismo, ma almeno qui é un argomento pertinente.
Ricordo quando studiavo gli argoritmi di criptazione (ero un appassionato 🙂 e gli esiti e previsioni delle loro “rotture”. Era divertente scoprire, come giá dagli anni ’70 venivano imposti limiti dalle agenzie di sicurezza americane (dimensioni delle chiavi e ricordo la strana vicenda del PGP) e si certificavano alcuni algoritmi come intaccabili, anche dopo anni di tentativi (apparentemente) falliti di infrazione. È un dibattito annoso e alcune ipotesi sono davvero difficili da dimostrare.
Una cosa tra tutte rimane terribilmente sottovalutata, ovvero la backdoor, è inutile il miglior antivirus del mondo o il piú potente algoritmo di cifratura se è lo stesso sistema che lascia un orifizio aperto.