Anche Microsoft proteggerà il proprio traffico dati contro lo spionaggio

Microsoft reagisce con vigore alle dichiarazioni di Snowden sul programma di spionaggio dei cavi a fibre ottiche stesi tra i data center delle big di Silicon Valley.

Microsoft ha deciso che non esiste un metodo sicuro per spedire le comunicazioni in chiaro, e si adegua alle decisioni dei suoi concorrenti studiando un metodo di crittografia per proteggere i dati in transito.

Ci sono per lo meno quattro grandi dell’informatica consumer e enterprise che lavorano con lo stesso genere di infrastruttura, ovverosia con una rete interna che collega una serie di data center. Questa rete non ha collegamenti con l’esterno, e i data center sono pesantemente protetti e monitorati da personale specializzato 24 ore su 24. Pertanto le tre multinazionali, Google, Facebook, Yahoo e Microsoft fino a poco tempo fa non hanno mai fatto nulla per proteggere il traffico di dati, trasferiti in chiaro tra i data center e crittografati all’arrivo.

Fino a quando non è arrivato Edward Snowden, che ha spiegato come l’NSA sfrutti il dominio del territorio e miliardi di dollari di fondi per fare quello che un hacker normale non potrebbe: raggiungere i cavi di fibre ottiche stesi tra i data center e monitorare i dati spediti in chiaro.

In questa maniera l’NSA può leggere mail, ottenere metadati come mittenti, destinatari e orari, ascoltare le chiamate di Skype e così via.

I piani di Microsoft


Il direttivo di Redmond si è radunato per decidere come procedere. Non è più una questione di se ma di quando: crittografare tutto il traffico interno costa, ma è diventato necessario per mantenere la fiducia dei clienti enterprise e consumer, soprattutto visto che Google e Yahoo si sono già mossi in tale direzione.

“Siamo concentrati a studiare i miglioramenti necessari a garantire un potenziamento ulteriore della sicurezza, il che include delle misure che impediscono lo spionaggio di stato”.

Parole di Brad Smith, consigliere legale dell’azienda, che ha anche detto di non avere prove che l’NSA stia davvero monitorando i dati con queste metodologie, che tuttavia sarebbero molto difficili da percepire per Microsoft.

Serviranno investimenti sostanziosi, ma questa spesa - e questa rivoluzione nella sicurezza, è finora il frutto tangibile delle rivelazioni di Snowden. La cifra investita da Microsoft è tuttavia sconosciuta, ma non i suoi sforzi: i numerosi meeting dei leader dei vari settori indicano che l’azienda è intenta a proteggere tutti i prodotti enterprise e consumer.

Facebook e Google sono forse stati i primi a iniziare (o a parlarne, ovviamente per questioni di marketing), ma le azioni di tutte le grandi dell’informatica sono destinate a essere d’ispirazione a un mondo post-Datagate che sarà naturalmente più attento alla sicurezza informatica.

Via | Washington Post

  • shares
  • Mail