Get a site

Internet violati i protocolli di sicurezza informatica. Usa e Gb possono leggere i dati crittografati

Dopo lo scandalo Datagate, un’altra bufera investe il paese multi stellato fautore di aver infranto già dal 2010 i protocolli di sicurezza internet. Nello scandalo è coinvolta anche la Gran Bretagna. 

Tutto ciò che nella rete era ritenuto sicuro; da oggi non lo è più; così home banking; shopping online e comunicazioni riservate possono essere intercettate. In uno degli ultimi documenti usciti da Edward Snowden spiega come  la Nsa (National Security Agency) riesca a intercettare a piacimento i dati segretissimi dai database di Google e Yahoo. 

Già nel agosto del 2007 a Santa Barbara negli Stati Uniti due giovani informatici della Microsoft Dan Shumrow e Nielas Ferguson, durante la conferenza annuale della crittografia, avevano già fatto presente che nella generazione degli algoritmi dei protocolli di protezione informatica, erano presente delle “back door”, ovvero minuscoli ed invisibili buchi nei sistemi di sicurezza, che permettono di avere accesso alle informazioni più riservate. 

Queste back door sono create dagli stessi programmatori per permettere di avere accesso ai pannelli di controllo dei siti internet. Da quei pannelli è possibili vedere ciò che accade all’interno del sito spiato; ma anche avere accesso ai dati più riservati. La notizia enunciata dai due informatici, non sortì l’effetto voluto, e tutto si limitò ad una discussione accademica confinata all’interno della conferenza stessa. Sei anni dopo arriva la conferma di quanto affermato dai due giovani informatici; dal documento di Snowden, che redasse quel documento già nel 2010, ma è stato pubblicato soltanto adesso. Secondo quanto descritto la Nsa è in grado di decifrare dati sia dai protocolli Ssl, che dal più nuovo ed evoluto Tls ma anche il Vpn è stato aggirato. 

Anche il protocollo “Dual-EC_Drbg” è stato bucato dalla Nsa. Questo protocollo serve per criptare i messaggi in modo sicuro, il progetto di elaborazione del protocollo è durato dieci anni; dove è stata mantenuta la massima riservatezza; ed è costato ai contribuenti americani una cifra pari a 250 milioni di dollari. 

Alla Nist (National of Standard and Technology), ente che ha approvato questo protocollo di sicurezza; sono nel caos più totale, ed affermano di non saperne nulla; la Rsa Security società che produce i sistemi di autenticazione “token” fornite dalle banche ai propri clienti per permettere di accedere al proprio conto online, ha avvertito i suoi clienti di verificare e non utilizzare quelle che generano l’algoritmo con la back door, ed hanno dichiarato la completa estraneità ai fatti. Il capo della British Telecom nonché icona mondiale della crittografia Bruce Schneier, ha dichiarato che da oggi non esisterà nessuna comunicazione web più sicura. In definitiva bisogna riprogettare internet e la sicurezza informatica. 

Alcuni paesi come Brasile, India e Germania stanno già correndo ai ripari con la realizzazione di un progetto epocale. Stanno lavorando ad un progetto per ricostruire una rete alternativa ad internet, in cui il traffico dei pacchetti non si estenda al tutto World Wide e quindi transitare anche per i server americani, ma resti bensì in ambito regionale, ciò significherebbe una totale riprogettazione dell’attuale internet in forme più strettamente localizzate e meno globale.


Davide Lombino


© RIPRODUZIONE RISERVATA

Un'altro punto di vista