Non sto a spiegare troppo che in molti lo fanno meglio di me.
Ma la chiave dello scoop pubblicato oggi dal Guardian è secondo me questa, riassunta dal Post:
Secondo le inchieste pubblicate giovedì, in realtà la NSA continuò sulla strada del chip Clipper creando un nuovo progetto, che si chiama Bullrun e che al posto di un chip utilizza sistemi per creare entrate secondarie (in inglese “backdoor”) in un’ampia serie di cose che servono per gestire le comunicazioni cifrate su Internet. Questo tipo di comunicazioni sono quelle contrassegnate di solito con l’icona di un lucchetto dal proprio browser, a indicazione che dovrebbero essere almeno in teoria riservate.
Piazzare le entrate secondarie non è una cosa semplice e per questo motivo, dicono le inchieste, la NSA negli ultimi anni avrebbe ottenuto la collaborazione delle principali società tecnologiche statunitensi. Attraverso ingiunzioni e pressioni sui loro dirigenti, l’intelligence avrebbe ottenuto di far mettere direttamente alle aziende le porte sul retro dei loro sistemi di comunicazione. Nel caso di Microsoft, come era già stato anticipato in un altro scoop, la NSA ottenne “l’accesso ai dati pre-cifrati dei servizi più popolari di Microsoft, compresi quello di posta Outlook, le chiamate e le chat di Skype e SkyDrive, il servizio cloud della società”, scrivono sul New York Times.
La NSA avrebbe inoltre inserito deliberatamente alcune vulnerabilità informatiche in quelle che sarebbero poi diventate le regole internazionali per la cifratura dei dati, decise dagli organismi per la standardizzazione delle comunicazioni. Rendendo i protocolli più deboli di quanto avrebbero dovuto essere, e conoscendo i loro punti deboli, gli agenti dell’intelligence si sarebbero garantiti la possibilità di entrare più facilmente nei sistemi e superare i limiti della cifratura.
In pratica, niente di quello che viene scambiato su internet può ritenersi sicuro.
I servizi possono, all’occorrenza, scoprire tutto di voi.
Perché, quando i sistemi di criptazione dei dati sono stati creati, sono state lasciate aperte delle falle che potessero poi essere usate per violarli.
E questo è stato fatto con la collaborazione delle internet companies.
Sempre sul Guardian, Bruce Schneier, uno specialista del settore, scrive una cosa interessante.
Agli ingegneri dico questo: abbianmo costruito internet e, alcuni di noi hanno aiutato a minarla. Ora, quelli di noi che amano la libertà devono porvi riparo.
Nell’epoca del cloud, dei dati sulla nuvola, questo tema diventerà fondamentale.
Altro che storie.
Luca