Datagate: le backdoor di Microsoft, Apple, Android e RSA

La recente debacle dell'RSA Security, corporation di contractor per la sicurezza, mette in luce quanto siano compromesse le big dell'informatica statunitense.

In seguito al vero e proprio melt-down mediatico dell’RSA, importante multinazionale della sicurezza informatica statunitense, che ha dissuaso i propri clienti dall’usare un’intera gamma dei suoi prodotti perché “si sospettava” contenessero dei backdoor sfruttati dal controspionaggio americano, la stampa internazionale ha riesaminato i dati forniti da Edward Snowden e ha fatto un po’ di conti.

Ne esce un quadro per nulla positivo, che sembra inchiodare il governo americano e i suoi agenti segreti, colpevoli di aver inquinato la fiducia verso le proprie corporation nazionali e di aver messo in pericolo i dati di milioni se non di miliardi di utenti.

Spie dappertutto



L’NSA è accusata ormai da qualche mese di aver violato la privacy dei cittadini americani e di aver letteralmente invaso la vita degli stranieri, i cui dati passano spesso attraverso i servizi o semplicemente il suolo americano - me e voi inclusi.

Per poterlo fare non ha sfruttato soltanto attacchi brute-force provenienti da qualche super-computer, ma anche i mezzi legali - decisioni di una corte speciale - che tappano la bocca alle corporation per costringerle a collaborare. E a quanto pare ha indotto con o senza inganno o coercizione molti dei nomi di Silicon Valley su cui facciamo affidamento a spalancare loro “la porta di servizio”.

Cerchiamo di fare un elenco di chi è stato compromesso.

  • L’RSA è la “vittima” più recente. Abbiamo già spiegato la situazione in dettaglio, ma ora il sospetto è che la corporation sapesse e facilitasse la distribuzione di uno standard che già era considerato lento e inefficace solo perché consentiva un accesso facile da parte dell’NSA. Dato il clima odierno, questo appoggio è diventato insostenibile, e da qui l’allarme e un re-fit d’emergenza di tutti i tool distribuiti dall’azienda

  • Dal punto precedente ne emerge un secondo che ne è il corollario: il National Institute of Standards and Technology (NIST) è un istituto governativo che sulla carta doveva essere rigoroso, ma che in realtà si è rivelato essere una semplice “mina” della NSA, non tanto diverso da una pagina che sparge malware. Questa volta il cliente non è un anello di hacker russi, ma lo stesso governo americano
  • Secondo il NYT e il Guardian, l'NSA ha accesso ai sistemi bancari, sanitari e ai segreti industriali di gran parte del mondo, ai mezzi di comunicazione telefonici, informatici e persino ai VPN - Magari ha anche un piede dentro il network anonimo Tor

  • Microsoft è al centro del mirino da tempo. Secondo Snowden e altri elementi ha fornito chiavi d’acceso a Hotmail, SkyDrive, Outlook.com e Skype

  • I documenti dati da Snowden a Der Spiegel parlano di un metodo per accedere a iPhone, smartphone Android e persino BlackBerry

  • Il fondatore di Lavabit, la mail completamente anonima usata anche da Edward Snowden ha preferito abbandonare il mondo degli affari e chiudere il servizio pur di non lasciare una backdoor al governo. Intervistato sulla faccenda, ha detto che non è più sicuro usare le mail

  • Google, Yahoo, Facebook e altre internet companies stanno cercando in tutte le maniere di aprire una discussione legale e politica pubblica sulla faccenda, ma sembrano o imbavagliate o addirittura intimidite. Probabilmente sono tutte compromesse allo stesso modo


  • Conclusioni



    A questo punto è davvero difficile non sospettare che tutte le corporation con un accesso privilegiato alle comunicazioni private siano state bersaglio di “attenzioni speciali” da parte dell’NSA, ed è ancora più tetro notare che la Casa Bianca e il presidente Barack Obama sono perfettamente a conoscenza della cosa - E come fa indendere l’Associated Press, sono dei forti sostenitori di un piano dettagliato per tenere sotto controllo tutto quello che accade nel mondo spiando le telecomunicazioni, i dati conservati sul cloud e i social media.

    • shares
    • +1
    • Mail