Claudio Tamburrino

Intercettazioni, RIM collabora con l'India

Sembra aver aperto un centro a Mumbai per smaltire le richieste legali di intercettazioni del Governo indiano. Che però vorrebbe vedersela da sé, senza intermediari

Roma - Secondo indiscrezioni Research In Motion avrebbe aperto un'infrastruttura a Mumbai per assistere il governo indiano nella sorveglianza legale sui suoi servizi BlackBerry.

La mossa sembra non soddisfare pienamente le autorità locali che da ormai più di un anno stanno facendo pressione sull'azienda canadese, minacciando anche il blocco dei dispositivi BlackBerry, per avere accesso alle comunicazioni cifrate che passano sulle sue reti e in particolare quelle che passano attraverso il suo servizio di email e BlackBerry Messenger.

Per rispondere a queste richieste RIM avrebbe ora messo a disposizione l'infrastruttura di Mumbai attraverso cui intenderebbe gestire le richieste di intercettazioni legali del Governo indiano.
RIM ha spiegato la situazione in una nota: "non stiamo più operando sotto scadenze e ora il governo indiano può estendere la sua policy in materia di sicurezza a tutti i dispositivi e i servizi forniti nel paese". RIM non avrebbe più motivo per sentirsi discriminata.

Tuttavia il governo indiano sembrerebbe preferire la possibilità di procedere indipendentemente alle intercettazioni decifrando le comunicazioni senza passare attraverso gli uomini RIM: in questo modo non sarebbe costretto a comunicare ad un'azienda privata i nomi dei sospettati.

Claudio Tamburrino
Notizie collegate
6 Commenti alla Notizia Intercettazioni, RIM collabora con l'India
Ordina
  • RIM? AHAHAHAHAHAHAHAHAHAHAH!
    non+autenticato
  • Forse non lo sapete ma più o meno l'andazzo dell'India quanto a politica è 10 volte peggio che da noi, qualcosa che non si può nemmeno immaginare quindi. Quanto a polizia poi è 100 volte peggio che da noi, con qualche euro (anzi è la normalità) puoi assicurarti la collaborazione di molti ufficiali.

    Quindi questa miscela di azienda che ha interesse di fare soldi (quindi non può mettersi contro un governo), stato che non è gestito proprio in maniera cristallina, crittografia che non è nelle mani utente (e sua ignoranza) è piuttosto esplosiva.

    Non ci sono versi, non ci possono essere intermediari, la crittografia va implementata tra endpoint e in via autonoma, altrimenti risparmiamo cicli processore e mandiamo tutto in chiaro che ci semplifichiamo la vita.
    non+autenticato
  • contenuto non disponibile
  • Meglio di Dropbox ma se non erro usa crittografia AES a 128, la NSA per le informazioni top secret consiglia i 192 o i 256 e poi c'è il problemino dell'implementazione, si sa qualche cosa come la realizzano?

    Cosa c'è dentro il loro client? Il codice è chiuso, quindi ti devi fidare di quello che dichiarano.

    E' un pò più scomodo, ma se ti serve uno storage esterno usa qualunque cosa, però crittografa a livello di client la roba con truecrypt e poi buttala su (potrebbe essere perfino un Gmail).

    Comunque qualunque cosa che si basi su un sistema che non ha codice aperto a livello client e di cui non puoi verificare l'uso di un AES con chiave un bel pò maggiore di 128 bit e l'implementazione, cioè non sia soggetto a una verifica di una peer review non è altamente affidabile.
    non+autenticato
  • contenuto non disponibile
  • Vedi, purtroppo non c'è niente da fare la sicurezza è una funzione della scomodità, più una cosa è scomoda e più diventa sicura.

    Tutto quello che è comodo purtroppo deve fare degli sconti. Prendiamo Dropbox, ok tu cripti i dati, ma hai sulla macchina un client proprietario con codice closed (e sempre caricato in memoria), che fa? Non è che ti dà un'occhiata prima di cifrare? Nella policy Dropbox c'è scritto che accetti che loro hanno accesso alla tua macchina, anche se solo limitatamente alle cartelle condivise.

    Se vuoi security ti devi fare queste domande, ed è scomodo fare un reverse e fare i dump di tutto quello che va in uscita per analizzare che puoi stare tranquillo.

    Di cryptobox non so molto, spiace. Comunque in genere è un pò una rottura scavare un fossato e abbassare alzare il ponte levatoio, poi fare un muro di cinta, poi farne un secondo, poi avere un portone con doppia chiave, poi passare il cancello e passare l'ispezione delle guardie, poi ... Ma se vuoi resistere ai barbari alle volte è la sola strada Occhiolino Nel medioevo come oggi.
    non+autenticato