Alfonso Maruccia

Edward Snowden, professione talpa

L'uomo che ha aperto il vaso di Pandora del Datagate statunitense risponde ai lettori del Guardian, mentre il dibattito e le polemiche su PRISM e la tecnosorveglianza infuriano: la crittografia serve? Gli americani sono spiati? E quanto?

Roma - Dalla sua posizione non meglio identificata in quel di Hong Kong, Edward Snowden continua a tenere vivo il Datagate statunitense e ad alimentare il dibattito sulla sorveglianza globale operata dalla NSA: l'ex-analista della CIA risponde alle domande dei lettori del Guardian, tra i primi organi di stampa a far esplodere lo scandalo grazie al prezioso contributo giornalistico di Glenn Greenwald e colleghi.

E proprio Greenwald aiuta a moderare la chat pubblica tra Snowden e i netizen, una conversazione da cui emergono novità e una ulteriore conferma sulla ferma volontà del "fuggitivo" di far piena luce sulle pratiche di sorveglianza divenute consuetudine in seno all'intelligence statunitense.

Snowden continua a ribadire il fatto che la NSA e i responsabili dell'intelligence USA hanno mentito al Congresso e stanno mentendo al pubblico, e che anche i riferimenti alle intercettazioni "domestiche" sono fuorvianti perché gli analisti della NSA avrebbero quotidianamente a che fare con dati, telefonate e informazioni riguardanti i cittadini statunitensi.
Snowden conferma l'utilità delle tecnologie di comunicazione sicura protette dagli algoritmi crittografici, anche se in questo caso molto dipende dalla robustezza dell'intero canale di transito dell'informazione, dove le vulnerabilità si trovano in genere a uno dei due punti di avvio e ricezione della comunicazione cifrata, mentre i funzionari governativi tedeschi sostengono di poter "generalmente" superare tali algoritmi senza problemi.

Snowden parla in spregio al pericolo, anche personale, e dice che questa volta il governo statunitense non potrà coprire il vaso di Pandora del Datagate nemmeno silenziandolo o assassinandolo. "La verità sta arrivando" e nessuno la può fermare, dice l'ex-contractor dell'intelligence, nemmeno Obama che prova a rassicurare con interviste imbarazzate e risposte generiche che promettono improbabili - a questo punto della vicenda - conciliazioni tra sicurezza nazionale statunitense e rispetto della privacy.

Nel dibattito sul - ma soprattutto contro il - Datagate intervengono anche Al Gore e Julian Assange, con il primo che ribadisce la natura incostituzionale di PRISM e dello spionaggio della NSA e il secondo che accusa in maniera diretta Google di volersi trasformare nel braccio (digitale) armato del governo USA.

Apparentemente anche la Corea del Nord ha da ridire sul comportamento degli Stati Uniti, vero e proprio "boss" nell'abuso dei diritti umani con la sua piovra tentacolare e tecnologica sguinzagliata contro l'intero genere umano. E la Wikimedia Foundation rassicura: non abbiamo partecipato in alcun modo al programma PRISM e studiamo il modo di chiedere maggiore trasparenza alle autorità federali di Washington.

Alfonso Maruccia
Notizie collegate
  • AttualitàTecnocontrollo, tentacoli nel Regno UnitoLa talpa del Datagate continua a scodellare rivelazioni sulla sorveglianza globale, che nella declinazione britannica fa rima con le intercettazioni a danno dei governanti invitati per il G20 del 2009. E la polemica statunitense continua ad infuriare
9 Commenti alla Notizia Edward Snowden, professione talpa
Ordina
  • ....odo augelli far festa...
    Fra poco succederà qualcosa di terribile da qualche parte nel mondo, e l'attenzione dei media sarà spostata sulla novità (magari ad arte...), e nel giro di qualche settimana questa storia finirà sepolta...
    Ogni tanto tornerà fuori nei momenti di "stanca" giornalistica, per qualche giorno, giusto per mostrare come i baldi reporter sono sempre con le orecchie a radar e fanno l'interesse dei lettori (salvo eccezioni).
    Mica dei giornali, ovviamente.
    Mica dei politici e magnati proprietari dei giornali, e delle principali agenzie dove sorge l' "informazione", ovviamente.
    R.I.P.
    non+autenticato
  • questo spionaggio il governo americano non riesce ad arginare le stragi mensili di americani verso altri americani è che non vuole farlo o che non serve a niente nei confronti del terrorismo. Non si muore/resta invalidi più contenti se il terrorista è il vicino di casa ...
    non+autenticato
  • - Scritto da: prova123
    > questo spionaggio il governo americano non riesce
    > ad arginare le stragi mensili di americani verso
    > altri americani è che non vuole farlo o che non
    > serve a niente nei confronti del terrorismo. Non
    > si muore/resta invalidi più contenti se il
    > terrorista è il vicino di casa
    > ...

    Eheheh in effetti ancora non era stato preso in considerazione il "terrorismo" interno...avranno dei filtri impostati per nazionalitàA bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > questo spionaggio il governo americano non riesce
    > ad arginare le stragi mensili di americani verso
    > altri americani è che non vuole farlo o che non
    > serve a niente nei confronti del terrorismo.

    non vuole proprio, anzi semmai vuole il contrario: le masse impaurite si controllano meglio

    e lo scopo *UNICO* di PRISM e di tutte le robe simili è solo ed ESCLUSIVAMENTE quello di CONTROLLO E REPRESSIONE di chi non si conformizza e/o non vuole stare zitto e buono, a guardare le partite in tv o i pornazzi sul web, lasciando fare al potere tutto ciò che vuole


    > Non
    > si muore/resta invalidi più contenti se il
    > terrorista è il vicino di casa
    > ...
    non+autenticato
  • - Scritto da: tpsb
    >
    > e lo scopo *UNICO* di PRISM e di tutte le robe
    > simili è solo ed ESCLUSIVAMENTE quello di
    > CONTROLLO E REPRESSIONE di chi non si conformizza
    > e/o non vuole stare zitto e buono, a guardare le
    > partite in tv o i pornazzi sul web, lasciando
    > fare al potere tutto ciò che
    > vuole

    Guarda che in Arabia Saudita funziona così da secoli: quando uno nasce lo sceicco di turno dona alla famiglia una bella dote alla famiglia che permetterà al pargolo di crescere senza problemi economici, ovviamente cortesia vuole che in cambio questi non si occuperà di politica ... invece qui stanno affamando la gente e se continuano di questo passo il loro destino sarà molto diverso di quello degli sceicchi A bocca aperta
    non+autenticato
  • " mentre i funzionari governativi tedeschi sostengono di poter "generalmente" superare tali algoritmi senza problemi."

    Wow ora gli utenti si sentono ancora di più rassicuratiA bocca aperta ...se questo è vero significa che lo hanno già fatto in precendenza,che bello.

    E' scoppiato un caso in cui il pubblico viene informato da un ex dipendente che le comunicazioni su internet (e non) vengono continuamente spiate con la scusa di prevenire il terrorismo.Si riferiscono possibili ingerenze dell'America,dell'UK a proprio vantaggio a danni di terzi,funzionari spiati e la si butta sul "per il bene del Paese" o "E' necessario farlo"...cos'è persino lo Zimbabwe spia il proprio popolo ?A bocca aperta

    Se non era per questo ragazzo e sostenevi una cosa del genere subito a darti del complottista,invece la realtà non è quella che le persone credono,tutto artificiale e costruito ad hoc
    non+autenticato
  • - Scritto da: Etype
    > " mentre i funzionari governativi tedeschi
    > sostengono di poter "generalmente" superare tali
    > algoritmi senza problemi."
    >
    > Wow ora gli utenti si sentono ancora di più
    > rassicuratiA bocca aperta ...se questo è vero significa che
    > lo hanno già fatto in precendenza,che bello.

    purtroppo è probabile che sia vero: a meno che chi comunica su canali crittografati non lo faccia totalmente in proprio (gestendo totalmente e direttamente il canale e/o le chiavi) i punti critici sono i nodi di inizio e fine della catena e la presenza di intermediari... pensa solo, per esempio, da chi e come sono gestite le CA (servizi SSL ecc.)...
    non+autenticato
  • - Scritto da: tpsb
    > purtroppo è probabile che sia vero: a meno che
    > chi comunica su canali crittografati non lo
    > faccia totalmente in proprio (gestendo totalmente
    > e direttamente il canale e/o le chiavi)

    già ..

    > i punti critici sono i nodi di inizio e fine della catena
    > e la presenza di intermediari... pensa solo, per
    > esempio, da chi e come sono gestite le CA
    > (servizi SSL
    > ecc.)...

    Si,sospetti c'erano,però non potevi mai dire al 100% "ho le prove di questo" e sbatterglielo in faccia.Beh per i certificati e servizi di quel tipo si sa che essendo approvati dai BIG che contano penso sia facile avere il coltello dalla parte del manico per loro che approvano,lasciandosi magari una backdoor di servizio in caso di necessità.Chissà se con protocolli AES,Twofish,ecc com'è la faccenda ...
    non+autenticato
  • - Scritto da: Etype
    Chissà se con
    > protocolli AES,Twofish,ecc com'è la faccenda
    > ...

    Il dubbio è più che legittimo, arrivati questo punto. Sconsiglio di utilizzare AES: molto meglio Serpent 256 bit , Twofish 256 bit, Blowfish 448 bit. L'unico reale vantaggio dell'AES è la maggior velocità, però questo significa anche proporzionalmente una maggior reattività nell'esecuzione del bruteforce dovuta alla minore complessità dell'algoritmo: ad esempio Serpent esegue 32 passaggi, AES 10; senza tener conto di come sono strutturate le S-box dei due algoritmi, decisamente peggio quelle del Rijndael: in crittografia il binomio velocità/sicurezza non è mai andato d'accordo (tranne che con la OTP correttamente implementata).

    Inoltre così come è stato acclarato il coinvolgimento del Governo USA nella modifica (in peggio) del DES, vorrei ricordare cosa successe all'indomani della IIa Guerra Mondiale quando le macchine Enigma – dichiarate crittograficamente sicure (!) - furono vendute di proposito da USA/Inghilterra ai Governi del Terzo Mondo per poterli spiare meglio. La stessa cifratura con chiave asimmetrica, scoperta in Inghilterra dal GCHQ nel 1969, fu immediatamente secretata per poi essere riscoperta ed affinata in America, la quale tentò di bloccarne la divulgazione, avvenuta poi nel 1972.

    Esistono, inoltre, e sempre esisteranno, tecnologie ed implementazioni innovative software non rese pubbliche e a disposizione delle Agenzie governative (nuovi e più efficienti metodi di crittoanalisi dei dati, supercomputer top-secret) che potrebbero già ora rendere violabile in tempi ragionevoli l'AES, complici anche alcune ingenuità degli utilizzatori finali. Schneier, tuttavia, per il momento sembra ancora abbastanza sicuro della tenuta dell'AES ma solo se correttamente implementato:

    https://www.schneier.com/blog/archives/2012/03/can...

    Per quel che mi riguarda, non ho mai usato l'AES né mai lo userò visto che sono disponibili algoritmi decisamente più solidi.