Le indiscrezioni trapelate nella notte, che non si sono ancora tradotte in pubbliche denunce, sono molto gravi. Alcuni programmatori UNIX sarebbero stati pagati dall’FBI per compromettere gli stessi sistemi di sicurezza cui lavoravano, di fatto aprendo l’accesso ai dati dei server a chi conoscesse la falla. Tradotto, significa che l’FBI potrebbe accedere a tutti i server che fanno uso di quella infrastruttura di sicurezza. Il fatto risale al 2001 e i dettagli sono tuttora in fase di chiarimento. Se fosse confermato, ci sarebbe di che preoccuparsi.

Non stiamo parlando di hacker (veri o, presunti): l’FBI avrebbe pagato degli sviluppatori professionisti di OpenBSD per inserire dei backdoor in SELinux, un’infrastruttura di sicurezza in uso da più di un decennio sulla maggioranza dei server per internet. Questi riguarderebbero soprattutto lo stack del protocollo IPSEC. Tecnicismi a parte, significa che Facebook, Google e tutti i maggiori servizi web sarebbero esposti al controllo dell’FBI. Una prospettiva che, sempre usando il condizionale, sarebbe plausibile per diversi motivi.

L’infrastruttura di sicurezza in oggetto, infatti, sfrutta una larga parte di algoritmi sviluppati dalla National Security Agency (NSA) statunitense. Algoritmi che la stessa agenzia potrebbe violare anche in mancanza di questi espedienti, se avesse interesse a farlo. Resta la gravità di un’ipotesi che risale al periodo degli attentati alle Twin Towers, alla guerra in Afghanistan/Iraq e al Patriot Act negli USA.

Via | Phoronix

(nessun voto)

1 commento