Alfonso Maruccia

Datagate, ancora scandali. Con meme

Le corporation di rete continuano a chiedere trasparenza mentre emergono nuove operazioni di sorveglianza sul pubblico. La posizione di Edward Snowden si fa scottante, quella dei media americani č invece imbarazzante

Roma - Una delle posizioni più delicate emerse dallo scandalo Datagate scatenato dalle rivelazioni di Edward Snowden è quella delle corporation statunitensi attive online, colossi del calibro di Google e Microsoft che ora provano disperatamente a riconquistarsi la fiducia dei consumatori chiedendo trasparenza alla corte delle autorizzazioni segrete nota come FISC.

All'inizio era stata Google a chiedere di poter condividere con il pubblico le informazioni "aggregate" sul numero di richieste FISA ricevute (ed emesse dalla corte FISC) per l'accesso ai dati e alle comunicazioni dei cittadini stranieri, poi seguirono Microsoft e altri e ora è proprio Redmond a ricordare - in un nuovo documento legale - che la corporation continua a chiedere l'autorizzazione per essere più trasparente col pubblico e correggere le notizie "non corrette" diffuse dai media sulla sorveglianza globale e l'accesso ai server aziendali fornito alla NSA tramite PRISM.

Si muove nel senso della trasparenza anche la Federal Trade Commision, la quale promuove un'iniziativa "estesa a tutta l'industria" per garantire agli utenti la possibilità di conoscere quali e quante informazioni un'azienda statunitense possegga su di loro.
Ma lo scandalo Datagate non ha certo smesso di riservare sorprese sul fronte degli apparati da sorveglianza globale usati dall'intelligence per difendere i "buoni" dai "cattivi". Anche se nel caso del programma Socmint della Metropolitan Police (ex-Scotland Yard) di Londra i cattivi sono circa 9mila "estremisti domestici" che oltre a fare gli attivisti non hanno alcun crimine o infrazione iscritte a loro carico. La sorveglianza di Socmint è di quelle legali, considerando quanto si è saputo in merito a PRISM e compagnia, e la Met si limita (si limiterebbe?) a raccogliere tutte le informazioni pubblicamente disponibili sui social network e ad analizzarle per trarre informazioni utili ai fini della prevenzione di crimini non ancora compiuti.

La NSA continua invece a fare notizia per la tendenza a raccogliere dati protetti dai sistemi crittografici basati su certificati SSL, dati che verranno archiviati per analisi future e che potrebbero essere protetti molto meglio se un maggior numero di aziende telematiche - oltre alla solita Google e poche altre - adottasse il meccanismo di cifratura a chiave intermedia noto come "Forward secrecy" o "perfect forward secrecy".

E Snowden? La talpa del Datagate sembra essere momentaneamente sparito dalla scena ma la sua presenza si fa comunque sentire nella rinuncia di Baltasar Garzon alla sua difesa e nelle parole di Barack Obama: il presidente statunitense dice di non voler fare uso di caccia bombardieri per dirottare l'aereo di linea su cui l'ex-analista della CIA si sarà eventualmente imbarcato. Snowden aleggia anche nella proliferazione di meme ironici sulla recente tendenza dei media statunitensi - che hanno chiesto informazioni al governo prima di pubblicare documenti compromettenti sul governo stesso - a diffamare il giornalista del Guardian Glenn Greenwald.

Alfonso Maruccia
Notizie collegate
4 Commenti alla Notizia Datagate, ancora scandali. Con meme
Ordina
  • carini gli articoli sul forward perfect secrecy ...   la piattaforma che lo ignora quasi completamente e' .. IE+IIS.. c'era da dubitarne? E anche Apple non scherza.
    non+autenticato
  • - Scritto da: bubba
    > carini gli articoli sul forward perfect secrecy


    Concordo. Ma tutta questa enfasi sul fatto che google/fb lo supporti/supporteranno sono un po' fuorvianti. Dal momento che, pare, nsa acceda direttamente ai dati sui server, crittografare il traffico e` perfettamente inutile...
    non+autenticato
  • - Scritto da: t a n y s t r o p h e u s
    > - Scritto da: bubba
    > > carini gli articoli sul forward perfect secrecy
    >
    >
    > Concordo. Ma tutta questa enfasi sul fatto che
    > google/fb lo supporti/supporteranno sono un po'
    > fuorvianti. Dal momento che, pare, nsa acceda
    > direttamente ai dati sui server, crittografare il
    > traffico e` perfettamente
    > inutile...
    veramente hanno detto (e fatto -cfr AT&T-) anche l'opposto. Ficcano dei fiber tap, e succhiano tutto il traffico, e l'hosting ne e' ignaro.
    Quello criptato lo tengono li', sui dischi, per "necessita' future" (es: mi frego il cert SSL, violo l'implementazione RSA di IE ,ecc).
    Da cui la discssione sul FPS.
    Dove non basta fregarsi la master key SSL dal host per decrittare TUTTO il traffico precedentemente salvato.

    PS: e cmq su google, bloomberg e qualche altro il FPS c'e' gia..
    non+autenticato
  • - Scritto da: t a n y s t r o p h e u s
    > - Scritto da: bubba
    > > carini gli articoli sul forward perfect secrecy
    >
    >
    > Concordo. Ma tutta questa enfasi sul fatto che
    > google/fb lo supporti/supporteranno sono un po'
    > fuorvianti. Dal momento che, pare, nsa acceda
    > direttamente ai dati sui server, crittografare il
    > traffico e` perfettamente
    > inutile...
    La crittografia è un meccanismo che per essere sicuro dovrebbe funzionare end-to-end... certo che se hai accesso a uno degli "end"... è chiaro che lo scopo va a farsi benedire....
    Questo è il motivo per cui il cosidetto "cloud" andrebbe usato "cum grano salis".
    non+autenticato