[ninux-not-wireless] NSA chiese a Torvalds di mettere backdoor su Linux

[LuX]

NSA chiese a Torvalds di mettere backdoor su Linux


Probabilmente fino a oggi non tutti sapevano che Nils Torvalds, il padre di Linus Torvalds, è un eurodeputato.

Durante un'udienza al Parlamento Europeo sul tema della sorveglianza di massa, Nils Torvalds ha rivelato che la NSA ha avvicinato il figlio chiedendogli di inserire una backdoor nel sistema operativo Linux, di cui Linus è l'ideatore e il principale responsabile per lo sviluppo del kernel.

«Quando al mio figlio maggiore è stata posta la stessa domanda - "È stato avvicinato dalla NSA per inserire delle backdoor?" - lui ha risposto "No" ma allo stesso tempo ha annuito» ha spiegato l'onorevole Torvalds. «Ha dato la risposta giusta, ma tutti hanno capito che la NSA lo aveva avvicinato».
C'è quindi una backdoor in Linux? Linus Torvalds ha ammesso di essere stato contattato, ma non ha detto se poi ha davvero fatto quanto richiestogli.

Christian Engström, parlamentare europeo per il Partito Pirata Svedese, ha spiegato alla commissione dell'europarlamento che, essendo Linux open source, è difficile che una backdoor possa essere inserita senza che nessuno se ne accorga.

Il codice sorgente dei sistemi operativi proprietari è segreto, e dunque non si può sapere se una backdoor sia presente. Nel caso di Linux, invece, il codice è a disposizione di tutti.

A questo scenario rassicurante si possono tuttavia muovere due obiezioni.

La prima è che le linee di codice del kernel sono così tante che una backdoor potrebbe venire inserita "in segreto" e potrebbe sfuggire a lungo all'individuazione.

È il caso di TrueCrypt, il cui codice sta venendo esaminato proprio perché si sospetta che sia stata inserita una backdoor.

La seconda obiezione prende in considerazione le varie distribuzioni Linux. Se anche Linus Torvalds si fosse rifiutato di acconsentire alle richieste della NSA, non è escluso che l'Agenzia si sia rivolta agli sviluppatori delle varie distribuzioni, che potrebbero avere invece deciso di fare come richiesto.

Una certezza matematica, quindi, non c'è; ma è sicuro che ora gli hacker che contribuiscono a Linux stanno guardando con molta più attenzione il codice su cui lavorano. Se una backdoor c'è, è probabile che non abbia vita lunga.

Fonte: http://www.zeusnews.it/n.php?c=20134

--
LuX

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20131120/8ae87643/attachment-0001.html>