• Mar. Dic 1st, 2020

Ciadd News Radio e TV

Per info tel 320 221 74 20 e-mail ciaddsrl@gmail.com

Sicurezza informatica, battaglia dietro le quinte tra Nsa e colossi della Silicon Valley

DiPasquale Stavola

Ago 4, 2015

image-

E’ impasse totale tra il governo degli Stati Uniti e il settore americano più innovativo. Il tema? L’Nsa vorrebbe le chiavi segrete per accedere ai software di codifica delle informazioni sensibili usati dalle aziende

A seguito dello scandalo che ha coinvolto la sorveglianza da parte dell’Nsa (National security agency, Agenzia per la sicurezza nazionale degli Stati Uniti), le aziende tecnologiche statunitensi stanno eludendo dalla supervisione del governo una maggiore quantità di dati, ma fonti statunitensi ed europee fanno presente che tali misure rendono più difficile individuare e risalire ai terroristi.

A stufarsi di questo dibattito,  limitato ai politici professionisti di Washington, è stato un barbuto ingegnere della Silicon Valley che all’inizio dell’anno si è alzato in piedi e ha preso di mira l’uomo che stava parlando sul palco.

L’ammiraglio Mike Rogers, direttore dell’Nsa, aveva appena illustrato i motivi per cui è favorevole alla creazione di una nuova compagine legale che consenta al governo di monitorare i dati generati attraverso le reti informatiche statunitensi. A contrastarlo si è levata la voce di Alex Stamos, allora alto funzionario addetto alla sicurezza di Yahoo, che ha condannato senza mezzi termini l’idea secondo cui le aziende tecnologiche debbano costruire nei loro sistemi alcune “back door” (porte secondarie o di servizio per scavalcare in parte o del tutto le procedure di sicurezza, NdT) e offrire così ai governi accesso alle informazioni.

“Se costruissimo di proposito dei ‘bachi’, delle back door o delle passe-partout privilegiate per il governo degli Stati Uniti, credete forse che dovremmo fare la stessa cosa con il governo cinese, il governo russo, il governo dell’Arabia Saudita, il governo israeliano, il governo francese?” ha domandato Stamos. “Perché qui stiamo parlando di circa 1,3 miliardi di utenti in tutto il mondo”.

In un primo tempo, Rogers ha tentato di liquidare l’attacco con una risata, poi però ha ribattuto criticando le affermazioni sul settore tecnologico relative alla responsabilità di proteggere gli utenti dagli occhi indiscreti del governo.

“Questa rappresentazione semplicistica di una parte buona e di una parte cattiva mette noi, in quanto nazione, in una situazione terribile” ha detto Rogers. “Dobbiamo fare i conti con alcune questioni davvero complesse e fondamentali”.

La prova di forza di febbraio è stata una dimostrazione clamorosa dell’impasse tra il governo degli Stati Uniti e il settore americano più innovativo, invischiati nella battaglia sulla codifica ‒ il software che usa chiavi segrete per proteggere i dati delle carte di credito, i messaggi personali di posta elettronica e i segreti delle corporation dagli attacchi dei criminali informatici. Se da un lato le aziende tecnologiche si stanno orientando verso la codifica, dall’altro Rogers e i massimi funzionari dell’Amministrazione Obama cercano di ottenere il diritto di usare chiavi segrete per individuare e risalire a terroristi e altri delinquenti.

Prima che Edward Snowden con le sue rivelazioni di due anni fa lasciasse trapelare particolari sulle tattiche di sorveglianza di massa dell’Nsa, pochi fornitori di servizi tecnologici utilizzavano la codifica ‘forte’ che criptava le informazioni in modo tale che neppure le aziende tecnologiche e di comunicazione riuscissero a leggerle: iMessage di Apple, Face Time, e Skype di Microsoft. Dopo le rivelazioni di Snowden, però, il settore ha dovuto far fronte all’energica reazione dei consumatori che avevano l’impressione che i gruppi tecnologici fossero stati complici nel consentire il monitoraggio delle loro informazioni riservate.

Ormai la codifica forte sta diventando rapidamente la norma: forse offrirà ai consumatori una maggiore protezione della loro privacy, ma presenta alle agenzie che si occupano dell’ordine anche sfide concretamente più complesse.

Alla fine dell’anno scorso, WhatsApp, l’applicazione di messaggistica di proprietà di Facebook, è passata a un software di codifica forte per gli utenti di Android. Google e Yahoo stanno lavorando a un progetto che, entro la fine dell’anno, consentirà di garantire un livello di sicurezza analogo nei loro servizi di posta elettronica. Di conseguenza, entro la fine del 2015, i loro utenti (nell’insieme due miliardi di account) avranno quanto meno l’opzione di poter crittografare le loro comunicazioni end-to-end.

Questo tipo di codifica, però, può anche rendere invisibili le informazioni che secondo i funzionari governativi sarebbero di importanza cruciale per fare rispettare la legge e per la sicurezza nazionale. Per usare le parole di James Comey, direttore dell’Fbi (Federal Bureau of Investigation) negli Stati Uniti, la diffusione della crittografia ha comportato una sorta di “oscuramento” di ampie aree di Internet, e ha reso più difficile individuare i terroristi e criminali. In Europa – dove la reazione post-Snowden contro la tecnologia statunitense si è fatta maggiormente sentire –, il timore che gli adolescenti usino messaggi cifrati per comunicare con combattenti dell’IS (Stato Islamico dell’Iraq e del Levante, Isis) hanno portato al rischio che vengano varate nuove leggi per arginare l’ondata di messaggi crittografati.

http://espresso.repubblica.it/plus/articoli/2015/08/03/news/sicurezza-informatica-la-battaglia-dietro-le-quinte-tra-nsa-e-colossi-della-silicon-valley-1.223608

(Visited 29 times, 1 visits today)