Il Governo USA ha talvolta chiesto le password degli utenti alle corporation informatiche

Dire che non conoscono la vergogna è poco: le autorità statunitensi sono intenzionate ad ottenere le password - per lo più conservate dietro crittografia - degli utenti delle maggiori corporation tecnologiche come Google e Microsoft.

Come vi potete rendere facilmente conto, se qualcuno ottiene l’accesso alle nostre caselle di posta elettronica controlla anche gran parte della nostra vita online, perché in essa ci sono molte delle nostre comunicazioni di servizio, informazioni di sicurezza e chiavi d’accesso.

Non vi stupirà sapere che gli USA, terra di libertà e di PRISM, sarebbero felici di custodire per voi tale potere di controllo, o che perlomeno non si sono fatti scrupolo di richiedere le password degli utenti che stavano controllando.

Richieste formali per password e algoritmi

È inutile dire che quando viene recapitata una lettera di qualche agente dell’FBI supportata dal potere di un magistrato, una compagnia privata si trova in una situazione difficile. Immaginatevi la loro gioia se tale richiesta è non già per un gruppo di comunicazioni o i contenuti di una casella, ma una password o addirittura l’algoritmo di crittografia.

Un contenuto è solo conoscenza, una password - o peggio, il metodo per tenerla sicura - è il metodo per controllare letteralmente la sua vita, magari impersonandolo e comunicando con i suoi familiari al posto suo.

Questo genere di richieste è stato recapitato più di una volta a colossi come Google e Microsoft, fanno sapere delle fonti interne alle aziende. Queste fonti interne, che hanno rivelato a CNet i comportamenti non proprio cristallini dei “federali”, hanno preferito restare comprensibilmente anonime.

La reazione delle aziende

Anche senza entrare nel merito della moralità di una simile richiesta, risulta chiaro che è davvero difficile rispondere positivamente ad una richiesta simile, anche se proviene da dei poliziotti a caccia di criminali pericolosi.

Pertanto pare che la reazione delle corporation sia abbastanza univoca: “We push back”, ovverosia “Ci rifiutiamo irremovibilmente”.

Sempre secondo CNet, Microsoft si è sempre rifiutata di fornire questo genere di dati e con successo. Google neppure, anche se non ha voluto far sapere se è stata oggetto di simili richieste.

Anche Yahoo si è unita al coro di dinieghi, dicendo che il potere conferito da una richiesta come questa è eccessivo ed esula da qualsiasi ordine giudiziario. È vero? Difficile a dirsi, i dettagli legali di una simile richiesta sono straordinariamente complessi e nessuno saprebbe - oggi come oggi - dare una risposta concreta.

Apple e Facebook, tra gli altri, si sono rifiutati di rispondere tanto a domande sull’effettivo numero di richieste simili ricevute, quanto sulle risposte date al governo.

Possiamo stare tranquilli?

Noi siamo degli stranieri, quindi non sarebbe un agente dell’FBI a richiedere le nostre password - E nessuno a Silicon Valley finora ha chiarito la posizione della CIA nell’affare PRISM e quali sono i numeri dei cittadini non americani posti sotto controllo dalla loro intelligence.

In ogni caso, anche qualora un’azienda dell’informatica cedesse, ottenere le nostre password non è poi cosa facilissima. A seconda dell’algoritmo coinvolto, anche con password crittografia, salt e algoritmo sarebbe necessario un grosso lavoro per ottenere la parola chiave. Sempre che sia possibile.

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: