[ninux-not-wireless] La NSA può violare ogni crittografia

[LuX]

L'agenzia statunitense inseriva apposta delle vulnerabilità nei software e negli standard per la sicurezza in Rete.


Edward Snowden

Ogni informazione immessa in Rete, per definizione, non è privata: fino a oggi si pensava che questa frase valesse soltanto per i dati che non venivano protetti tramite gli algoritmi di cifratura.

Stando a quanto rivelato dal New York Times e dal Guardian, in realtà nulla, ma proprio nulla, è al sicuro, anche se crittografato con le tecniche più avanzate: la NSA è in grado di decifrare ogni cosa.

La notizia si basa sui documenti riservati sottratti da Edward Snowden e che sono all'origine del cosiddetto datagate, secondo i quali sin dal 2000 l'Agenzia per la Sicurezza Nazionale USA ha speso miliardi di dollari per riuscire a fare breccia in ogni forma di crittografia.

Se da un lato l'Agenzia si muove dotandosi di mezzi avanzati e di elevata potenza di calcolo per forzare le protezioni, dall'altro i documenti rivelano come tra i piani ci sia «l'inserimento di vulnerabilità nei sistemi commerciali di crittografia, nei sistemi IT, nelle reti e nei dispositivi finali di comunicazione adoperati dagli obiettivi» e «influenzare le policy, gli standard e le specifiche per le tecnologie commerciali a chiave pubblica».
Pare che conoscere nel dettaglio le capacità della NSA fossero sinora poche persone, tra cui gli alleati inglesi, canadesi, australiani e neozelandesi: in particolare gli analisti britannici sarebbero rimasti «di sasso» - si legge in un documento - nello scoprire i risultati raggiunti dai colleghi statunitensi.

Tutto ciò conferma anche i sospetti che molti esperti nutrivano da tempo circa l'introduzione da parte della NSA di falle negli standard e nei software di sicurezza, ed è forse questo il particolare che più spaventa chi finora credeva alla "buona fede" delle autorità USA.

«Una backdoor è proprio il contrario di una sicurezza robusta» commenta Christopher Soghoian della American Civil Liberties Union. «Le backdoor» - continua Soghoian - «espongono tutti gli utenti di un sistema che le ospita, non soltanto i bersagli dell'agenzia, al rischio elevato che i loro dati siano compromessi».

Sia al Guardian che al New York Times rappresentanti della NSA avevano chiesto di non divulgare queste notizie in nome della sicurezza nazionale, poiché avrebbero potuto spingere i bersagli stranieri ad adottare nuove forme di crittografia, non ancora violate.

I giornali hanno tuttavia deciso di procedere ugualmente, pur rimuovendo alcuni dettagli, perché convinti che un dibattito pubblico su queste azioni del governo - mirate appositamente a indebolire gli strumenti utilizzati per proteggere la privacy in tutto il mondo - sia indispensabile.


Fonte: http://www.zeusnews.it/n.php?c=19748

--
LuX

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20130909/cf39a166/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Edward-Snowden.jpg
Type: image/jpg
Size: 15010 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20130909/cf39a166/attachment-0003.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 495 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20130909/cf39a166/attachment-0001.sig>