Edward Snowden, nuovi documenti sugli attacchi di NSA e GCHQ alle società di antivirus

Edward Snowden svela gli attacchi di NSA e GCHQ a Kaspersky e altre società.

FRANCE-US-EU-SURVEILLANCE-SNOWDEN

Sin dalle fasi iniziali del Datagate e delle rivelazioni di Edward Snowden, è apparso chiaro il conflitto in essere tra le autorità governative e alcune società specializzate in sicurezza. Tra queste c'è stata di sicuro Kaspersky Labs, forse anche a causa delle sue origini russe, ma le aziende coinvolte andrebbero ben oltre. Le nuove informazioni del whistleblower parlano infatti di come NSA americana e GCHQ britannica abbiano provato ad attaccare per lungo tempo altri soggetti.

Collaborando tra loro, le due organizzazioni governative avrebbero perseguito scopi differenti: per la GCHQ (Government Communication Headquarters) l'obiettivo principale sarebbe stato quello di effettuare del reverse-engineering sul software antivirus di Kaspersky, mentre la NSA si concentrava sulle possibilità d'identificare i clienti della stessa azienda attraverso la stringa d'identificazione univoca inviata dal client antivirus verso i server.

Quantomeno la NSA avrebbe raggiunto i suoi scopi, riuscendo a ottenere informazioni su persone e scambi effettuati con la società russa, anche attraverso messaggi email: lo dimostrerebbe un briefing dell'agenzia, all'interno del quale compare una mail inviata da un cliente a Kaspersky. Ottenendo questo tipo di dato, la NSA avrebbe avuto accesso sia al malware in questione, compiendo le sue analisi su di esso, segnalando anche la pesona come "d'interesse" per il futuro.

Se, come dicevamo, si credeva che il tutto fosse legato solo a Kaspersky, un'altra slide della NSA mostra la ricerca dell'organizzazione americana di ulteriori bersagli per i propri attacchi, provenienti da tutte le parti del mondo. Italia compresa, con NoVirusThanks e VirIT Pro inclusi nella lista.

L'aspetto peggiore nell'intera vicenda sembrerebbe essere lo sfruttamento delle falle scoperte, tenute nascoste per effettuare le proprie indagini ai danni della sicurezza delle aziende e dei loro utenti.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail