Vincenzo Gentile

Esercito USA: disastro aereo sulle ali del P2P

Basta una banale disattenzione per scatenare una grave minaccia alla sicurezza nazionale. E questa volta a farne le spese č direttamente il Presidente degli Stati Uniti: Barack Obama

Roma - Nonostante la US Army continui ad investire in maniera cospicua nell'innovazione tecnologica e nella formazione del personale, una delle più clamorose falle della sicurezza nazionale deriva da una tecnologia relativamente semplice come il P2P: tramite un client del network di Gnutella si sarebbe verificata una fuga di dati relativa a documenti riservati su alcune caratteristiche tecniche di uno dei Marine One, nome in codice usato per definire un qualsiasi velivolo appartenente alla flotta di elicotteri a disposizione del Presidente degli Stati Uniti.

Il fatto è stato portato alla luce da Tiversa, azienda che opera nel settore della sicurezza informatica specializzata soprattutto in ambito di peer to peer, e sarebbe stato generato da un'incauto membro del personale della base statunitense di Bethesda, nel Maryland, che avrebbe installato il client di file sharing su un computer contenente numerosi documenti top secret, tra cui alcuni file riguardanti l'intero sistema avionico del Marine One comprensivo dei suoi schemi progettuali, nonché altre informazioni relative ai piani di finanziamento dell'intero progetto.

La vicenda, portata alla luce solo nelle ultime ore, avrebbe avuto inizio tra ottobre e novembre del 2008, periodo in cui si presume sia stato installato il client di P2P ritenuto essere dagli esperti pure affetto da alcuni bug. Una volta scoperto il tutto, i vertici di Tiversa sarebbero stati in grado di risalire al singolo computer responsabile del danno e avrebbero quindi provveduto ad informare le autorità governative. Secondo quanto riportato dai vertici dell'azienda, nel mentre, i file sarebbero stati liberamente condivisi, arrivando finanche su server iraniani.
Secondo Sam Hopkins, CTO e co-fondatore di Tiversa, vi sarebbero numerosi paesi desiderosi di metter mano su quei documenti, tra cui Cina, Siria, Pakistan, Yemen e Qatar. Stando a quanto dichiarato da Hopkins, quella di scandagliare a fondo il peer to peer alla ricerca di informazioni sensibili sarebbe ormai una tecnica standard per l'acquisizione di documenti, utilizzata da numerose intelligence. Il tutto per una semplice ragione: "al giorno d'oggi tutti, e sottolineo tutti, utilizzano software di file sharing - commenta Hopkins - Vediamo continuamente informazioni confidenziali viaggiare su queste reti".

A giocare un ruolo fondamentale in quella che potrebbe essere definita una particolare forma di spionaggio, sarebbero spesso utenti che, in maniera più o meno consapevole, decidono di installare programmi di file sharing su computer appartenenti a qualche istituzione: "Quando ebbe inizio la guerra in Iraq eravamo perfettamente in grado di sapere cosa stessero facendo le truppe statunitensi - racconta Hopkins - poiché numerosi soldati desiderosi di ascoltare musica ottenuta presso il circuito del peer to peer avevano installato numerosi client anche su computer sicuri, compromettendo le informazioni in essi contenute".

Nel mentre, fonti vicine alle organizzazioni militari statunitensi hanno dichiarato la volontà di discutere al Congresso della vicenda, per evitare che un qualcosa di simile possa ripetersi. Non si escludono, comunque, provvedimenti disciplinari nei confronti di chi ha causato il tutto, per il quale la perdita del posto di lavoro sembra essere la pena minima da dover affrontare.



Vincenzo Gentile
69 Commenti alla Notizia Esercito USA: disastro aereo sulle ali del P2P
Ordina
  • Così, tanto per fare gli alternativi:
    1) i dati usciti non sono segreti, ma qualcuno vuol far credere agli iraniani di turno di avere in mano qualcosa di preziosissimo;
    2) l'America è in una crisi disastrosa, ma non può fare leggi protezioniste, e così fà fuori la concorrenza straniera con la scusa del fatto che non è in grado di gestire la sicurezza delle informazioni;
    3) i dati sono usciti in un altro modo, ma non possono divulgare chi sia stato perché persona troppo in vista, ed allora si prende un capro espiatorio qualunque, e si limita la sanzione al solo licenziamento (e poi qualcos'altro glielo trovano, altrimenti questo racconta la verità, oppure tra un po' di tempo lo troveranno suicidato da qualche parte).

    A sostegno del punto 3) mi fa specie il fatto che se la siano presa con l'ultimo tontolone che si installa il P2P, e non con il responsabile della sicurezza.

    ... vi viene in mente qualcos'altro ...?
    -----------------------------------------------------------
    Modificato dall' autore il 05 marzo 2009 11.59
    -----------------------------------------------------------
  • Leggo sulla BBC (http://news.bbc.co.uk/1/hi/world/americas/7920638....) che non di soldato e piccì militare, ma di una falla verificatasi in un'azienda in subappalto (contractor).
    Sarà un caso che Finmeccanica ha perso un 10% la scorsa settimana?
    non+autenticato
  • Se ho capito bene i dati diffusi sono le specifiche dei vecchi elicotteri. Che c'entrano ? Forse gliele hanno date perchè fosse un punto di partenza per le specifiche di quelli nuovi.
    Spero che non sia stato qualcuno della Finmeccanica a fare la caxxata.
    guast
    1319
  • - Scritto da: Diego
    > Leggo sulla BBC
    > (http://news.bbc.co.uk/1/hi/world/americas/7920638
    > Sarà un caso che Finmeccanica ha perso un 10% la
    > scorsa
    > settimana?


    la macchina è un sikorsky,
    finmeccanica non centra niente.
    non+autenticato
  • Buongiorno sig. Gentile,
    abbia pazienza ma questa notizia è palesemente inverosimile.
    Lei scrive per una testata che si occupa di IT: dovrebbe quindi sapere che la sequenza di fatti che devono verificarsi contemporaneamente affinchè si avveri quanto lei riporta nell'articolo ha le stesse probabilità che nevichi ad agosto nel deserto.
    Nella mia azienda, così come in quella di molti miei amici e colleghi, quanto riportato è praticamente impossibile: le norme minime da adottare (anche di legge) in termini di sicurezza IT lo impediscono, figuriamoci in una struttura militare!
    Probabilmente chi diffonde queste "notizie" ha altri fini, sui quali non mi esprimo perchè non amo le dietrologie.
    Ma lei, che ha in mano uno strumento di comunicazione e formazione d'opinione piuttosto importante, dovrebbe farlo, per valutare compiutamente quali notizie riportare e quali no.

    Cordiali saluti

    P.S. "Nel mentre" la pregherei di dare una rilettura ai suoi scritti prima di metterli online, così evita di fornire ulteriori argomenti a coloro i quali sostengono che chi si occupa d'informatica difetta nell'uso dell'italiano.
    non+autenticato
  • - Scritto da: Sergio Talente
    > Buongiorno sig. Gentile,
    ..........
    >
    > P.S. "Nel mentre" la pregherei di dare una
    > rilettura ai suoi scritti prima di metterli
    > online, così evita di fornire ulteriori
    > argomenti a coloro i quali sostengono che chi si
    > occupa d'informatica difetta nell'uso
    > dell'italiano.

    Rotola dal ridere

    Grazie, mi hai fatto ridere di gusto.

    ciao
  • Qualcuno potrebbe prendere il progetto e ingrandire la porticella di entrata one evitare che il presidente picchi continuamente la testa
    non+autenticato
  • ...ragazzi, non e' successo nulla di grave.
    Altrimenti lo avremmo saputo tra 10 anni, dopo la completa sostituzione della flotta presidenziale.Sorride

    Se C'e' l'hanno voluto far sapere avranno avuto i loro validi motivi.

    Server Iraniani...hmmm A chi giova la diffusione di questa notizia?
    Ciao

    ps
    non dobbiamo usare solo la parte informatica del nostro cervelloOcchiolino
  • Secondo me giova ad una nuova commessa per un nuovo aereo presidenziale, magari stealth.
    non+autenticato
  • Ops ... avevo letto velocemente e pensavo si trattasse dell'Air Force One ... in ogni caso, il concetto è il medesimo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)