Claudio Tamburrino

Datagate, la prima gallina che canta

NSA avrebbe impiantato spyware in router, server e altri dispositivi con destinazione d'uso esterna agli Stati Uniti. Gli USA da anni accusano Huawei e la Cina

Roma - Il Guardian ha pubblicato nuovi documenti che testimoniano di un'altra forma di intercettazione illecita perpetrata dalla National Security Agency (NSA): avrebbe installato strumenti di intercettazione nei server e nei dispositivi di produzione statunitense destinati all'estero.

Mentre in Gran Bretagna Privacy International ha denunciato GCHQ per i fatti del datagate e le intercettazioni illegali ai danni dei cittadini, la rivelazione mette in imbarazzo l'agenzia di sicurezza federale americana perché essa stessa aveva per anni messo in guardia le aziende statunitensi dall'utilizzo delle tecnologie cinesi proprio con la stessa accusa: avere specifiche backdoor che avrebbero agevolato la sorveglianza illecita da parte delle autorità cinesi.

In particolare, prima un rapporto del 2012 dell'House Intelligence Committee, poi un'ex spia della CIA avevano puntato il dito contro Huawei e ZTE, accusate di "non seguire gli obblighi imposti dagli Stati Uniti e dagli standard internazionali in materia di comportamenti commerciali". Così, le aziende a stelle e strisce erano "fortemente invitate" a considerare i "rischi di sicurezza a lungo termine" associate ad una eventuale collaborazione con le due aziende cinesi.
Tutti questi discorsi, al contrario, sembrano ora valere per le dirette responsabilità dell'intelligence statunitense: secondo i nuovi documenti riservati, l'NSA avrebbe intercettato router, server e altri dispositivi elettronici esportati dagli Stati Uniti verso clienti internazionali, su cui provvedeva ad installare spyware.

Claudio Tamburrino
Notizie collegate
  • AttualitàUSA: nessun sospetto su Huawei. ForseLa Casa Bianca smentisce i sospetti che nei giorni scorsi aleggiavano sulle attività di Huawei in terra statunitense. Non ci sono prove della presunta collusione con il governo di Pechino. Ma i timori di incursioni informatiche restano
  • AttualitàEx-CIA accusa Huawei di spionaggioL'azienda cinese fornirebbe gli strumenti utili alla Cina per introdursi nelle comunicazioni dell'Occidente. Secca smentita dell'azienda, che resta osservata speciale nel Regno Unito
  • AttualitàHuawei non spia per conto di nessunoNessuna backdoor, nessuna soffiata: un documento tecnico per invocare l'adozione di standard globali di sicurezza, una rassicurazione importante dalla Cina, in epoca di Datagate
85 Commenti alla Notizia Datagate, la prima gallina che canta
Ordina
  • Non sono affatto stupito visto la megalomania e la forte paranoia dei potenti d'America.

    Comunque la cosa che più mi fa ridere è che ce l'avevano tanto con Huawei sostenendo e consigliando al proprio popolo di non usare i loro device poichè a rischio spia.

    Ora invece è saltato fuori l'esatto contrario,l'America continua con il ruolo di poliziotto del mondo,lei decide per e a discapito di tutti gli altri...
    non+autenticato
  • Se un prodotto non è proibito negli USA allora è meglio evitarlo. Questa è l'unica regola valida. Il resto è fumo negli occhi per i niubbi. C'est la vie.
    non+autenticato
  • Se gli USA puntano il dito contro Huawei parlandone male per un possibile effetto spia significa che dietro c'è un interesse nel metterla da parte e sicuramente saranno loro invece ad implementare tali soluzioni.
    non+autenticato
  • - Scritto da: Etype
    ...
    > Ora invece è saltato fuori l'esatto
    > contrario,l'America continua con il ruolo di
    > poliziotto del mondo,lei decide per e a discapito
    > di tutti gli
    > altri...
    Ma è anche ora di smettere di chiamarli "poliziotti" del mondo, la figura del "poliziotto" è una figura positiva. Questi sono farabutti.
    non+autenticato
  • Poliziotto figura positiva ? Si infatti ricordo il G8 di Genova,Cucchi,Aldrovandi,ecc ...proprio una figura positiva....

    Ci si scorda sempre che qualsiasi agente è un essere umano che ha debolezze,può essere un violento,un poco di buono,ecc solo che è protetto dalla divisa,questa è la differenza.
    non+autenticato
  • Poliziotti va bene.

    I poliziotti sono "stupidi", devono esserlo (cit. maxsix).

    Vengono scelti di proposito con test atti a individuare un profilo psicologico bene definito, lo stupido che esegue in maniera apatica e senza porsi domande.
    iRoby
    7587
  • non dimentichiamo Mandiant e i suoi report, la mitica Unit 61398 cinese ecc...

    Alias il piu pulito ha la rogna + ognuno fa deception e gioca per i suoi interessi e altri simpatici luoghi comuni.
    non+autenticato
  • Le aziende americate... ok, fanno spionaggio per conto dell'NSA. Ma alla fine quando lo scopri almeno puoi lamentartene. Ma le aziende cinesi? Cioè, se li ti lamenti un po' troppo ti sbattono in galera e buttano la chiave perché non puoi negare allo stato di farsi i fatti tuoi per il tuo "bene"A bocca aperta
    FDG
    10893
  • - Scritto da: FDG
    > Le aziende americate... ok, fanno spionaggio per
    > conto dell'NSA. Ma alla fine quando lo scopri
    > almeno puoi lamentartene. Ma le aziende cinesi?
    > Cioè, se li ti lamenti un po' troppo ti sbattono
    > in galera e buttano la chiave perché non puoi
    > negare allo stato di farsi i fatti tuoi per il
    > tuo "bene"
    >A bocca aperta

    moglie e buoi dei paesi tuoi
    non+autenticato
  • Fascista? Ma se ci sono piu gay che eterosessuali e piu neri che bianchi ormai!? Guarda che non essere comunista non vuol dire essere fascista XD.
    non+autenticato
  • Perché in USA le condizioni del Patriot Act quali sono?
    Se in Cina ti arresta il PRC, in USA ti aspetta lo stesso destino.

    Se la Cina è comunista, gli USA sono ormai a tutti gli effetti uno Stato fascista.
    iRoby
    7587
  • - Scritto da: iRoby
    > Perché in USA le condizioni del Patriot Act quali
    > sono?
    >
    > Se in Cina ti arresta il PRC, in USA ti aspetta
    > lo stesso
    > destino.
    >
    > Se la Cina è comunista, gli USA sono ormai a
    > tutti gli effetti uno Stato
    > fascista.
    Eccomi! Con la lingua fuori
    non+autenticato
  • - Scritto da: iRoby

    > Perché in USA le condizioni del Patriot Act quali
    > sono?

    Guarda che negli usa il Patriot Act non ha vietato a molta gente di contestarlo. In Cina non puoi contestare. Punto.
    FDG
    10893
  • - Scritto da: FDG
    > Guarda che negli usa il Patriot Act non ha
    > vietato a molta gente di contestarlo. In Cina non
    > puoi contestare. Punto.

    Con quale risultato?

    Se non sei nessuno e contesti, incontri un muro di gomma.

    Se sei qualcuno e contesti finisci a Guantanamo. O ti combinano un suicidio.
    O ti mettono droga in casa, o organizzano con una ragazza che dichiara di essere stata violentata da te... O foto pedofile nel tuo computer.

    Il risultato è il medesimo. Ma il capitalismo finta-democrazia ha comunque una parcenza da mantenere per non essere ancora considerata dittatura.
    iRoby
    7587
  • - Scritto da: iRoby

    > Con quale risultato?

    Che puoi tenerli sotto pressione e avere un qualche effetto sull'opinione pubblica... quando non effetti politici, visto che i politici del consenso pubblico hanno bisogno.

    > Se sei qualcuno e contesti finisci a Guantanamo.
    > O ti combinano un suicidio.

    Eh... non è così facile. A volte ci riescono. Altre volte è un casino anche per loro sporcarsi le mani.

    Sicuramente in Cina tutti questi problemi non ce li hanno... non so, vuoi provare in Cina a fare le stesse cose?

    Dai... non sto dicendo che viviamo in un mondo perfetto. Ma da qui a dire che non ci siano differenze ce ne passa. Anzi, le differenze ci sono eccome!
    -----------------------------------------------------------
    Modificato dall' autore il 14 maggio 2014 17.23
    -----------------------------------------------------------
    FDG
    10893
  • - Scritto da: FDG

    > Cioè, se li ti lamenti un po' troppo ti sbattono
    > in galera e buttano la chiave perché non puoi
    > negare allo stato di farsi i fatti tuoi per il
    > tuo "bene"

    sicuro? i cinesi ti arrestano, gli americani ti uccidono direttamente http://abcnews.go.com/blogs/headlines/2014/05/ex-n.../
    non+autenticato
  • Ahahaha
    Attenti a sparlare troppo di Obama e della "democrazia" USA.

    Se hai troppe parole nelle tue telefonate ed email, tipo "terrorismo, uccidere, al quaeda, obama, comunismo, USA" vengono e ti sparano direttamente e senza analisi semantica...
    -----------------------------------------------------------
    Modificato dall' autore il 14 maggio 2014 16.02
    -----------------------------------------------------------
    iRoby
    7587
  • - Scritto da: collione

    > sicuro? i cinesi ti arrestano, gli americani ti
    > uccidono direttamente
    > http://abcnews.go.com/blogs/headlines/2014/05/ex-n

    Se ti lamenti del comportamento dell'NSA? Ma che cavolo dici (l'articolo parla d'altro)??. Sto dicendo che se io dico pubblicamente che l'NSA fa male, negli USA è polemica sull'uso dell'NSA (poi se se ne freghino o meno è un altro discorso), in Cina è atto antipatriottico e di sbattono in galera. Quindi manco puoi starne a discutere.
    FDG
    10893
  • Ma come, i router sono tutti Linux, sono a prova di malware.

    Troll linari demoliti dalle verità sulla schifezza del loro dio...
    non+autenticato
  • > Ma come, i router sono tutti Linux, sono a prova

    Dipende dai router... quelli di fascia alta ne dubito proprio... Cisco in primis... per quelli di fascia medio-bassa che solitamente hanno linux a bordo, ci può stare.
    E comunque, il sorgente può anche essere stato fatto da Gesù in persona, ma se poi dentro i binari ci mettono del codice che "telefona a casa", c'è poco da fare... e a poco serve avere a disposizione i sorgenti come qualcuno fa... salvo ovviamente avere le competenze e le "balle" di andarselo a guardare, e dopo aver appurato che è tutto liscio, compilarsi i binari e flashare il firmware...
    ... tutte robe che chiunque sa fare immagino...
    E anche in quel caso, spesso, dentro al ramo del kernel, ci sono pezzi di binari per alcuni componenti hardware, di cui non riesci comunque ad avere i sorgenti e quindi non sai cosa fanno... salvo fare reverse engineering. Questo è proprio uno dei motivi per cui il barbone di Stallman fà a pugni con Torvalds...
    Lui vorrebbe che nel kernel c'estrassero solo driver/moduli con i sorgenti leggibili e gpl, mentre Torvalds è più "pratico" e gli vanno bene anche i blob... ovviamente poi non lamentiamoci se non capiamo cossa fanno realmente stì blob.
  • Come mai escludi a priori Cisco dato che è americana ?
    non+autenticato
  • - Scritto da: Etype
    > Come mai escludi a priori Cisco dato
    > che è americana ?

    Non mi sembra l'abbia esclusa, solo che chi ha iniziato il tread ha detto: "i router sono tutti Linux" e da questa i Cisco di fascia alta sono esclusi.
    krane
    22544
  • - Scritto da: krane
    > "i router sono tutti
    > Linux" e da questa i Cisco di fascia alta sono
    > esclusi.
    Ecco perché funzionano bene.
    non+autenticato
  • Se lui dice che quelli Cisco sono "immuni" poichè di fascia alta,anche su questo la gente si fa dei film mentali tutti suoi....
    non+autenticato
  • - Scritto da: Etype
    > Se lui dice che quelli Cisco sono "immuni" poichè
    > di fascia alta,anche su questo la gente si fa dei
    > film mentali tutti suoi....

    Io l'ho interpretata cosi: i router sono tutti Linux, sono a prova

    Dipende dai router... quelli di fascia alta ne dubito proprio... Cisco in primis...

    Poi dovremmo chiedere a sisko212 cosa intendeva, we Siskoooo se non hai da troppo da fare su ds9 ci dici cosa intendevi dire ?
    krane
    22544
  • > Poi dovremmo chiedere a sisko212 cosa intendeva,

    Mamma mia, certo che è difficile spiegarsi... dai ragazzi, cercate di capire ed essere un pelo flessibili... e poi non arrabbiatevi per un nonnulla... siamo quì frà amici, prendiamola easy, eh ?!
    Premessa: Rispondevo a chi diceva con ironia, che Linux era a prova di malware... quì Gnu/Linux non centra nulla... in questo caso dire che linux è piu sicuro non ha senso, perchè compri un prodotto fatto e programmato da qualcun'altro per cui non sai cosa c'hanno fatto. Quì il discorso verte su "quanta fiducia hai di quel produttore e dei suoi prodotti ?"... ma questo vale sia per chi usa linux che per chi non lo usa.
    Fine Premessa.
    Poi, il fatto che in un router/firewall ci sia Linux (ergo un hardware un pelo più modificale/flashabile), almeno ti potrebbe (ripeto: potrebbe) darti la possibilità di farti o ricompilarti un kernel non fatto dal produttore... le competenze necessarie a fare ciò, con un prodotto linux, generalmente sono più alla portata della persona competente e si trovano informazioni, seppur molto tecniche per poterlo fare.
    Infatti ci sono alcuni progetti Open Source che fanno proprio questo... fanno dei firmware custom linux based, da sostituire a quello di fabbrica.
    Mi riferisco a OpenWrt e DDWrt... ma anche in quel caso... "ti fidi ?".
    Inoltre usando Gnu/Linux, per la natura della licenza GPL, i produttori sarebbero tenuti e rilasciare i sorgenti, cosa che può agevolare quanto scritto prima, di modo che qualche voi o un volenteroso con le competenze necessarie, possa leggere il sorgente e capire se in mezzo ci hanno messo qualche backdoor.
    Questo in teoria... c'è sempre il problema dei blob e del fatto che il firmware installato a bordo non sia stato ottenuto con i sorgenti rilasciati, ma con una versione modificata contentente una backdoor... ma quì la cosa si potrebbe risolvere con il discorso fatto prima.
    La stessa cosa con i prodotti Cisco e simili, è pressochè nulla, perchè l'hardware è custom, non c'è accesso ai sorgenti e nei prodotti a fascia più alta di Cisco (ossia quelli da svariate migliaia di euro, pure i binari del firmware sono cifrati, per rendere molto difficoltoso il reverse engineering (roba questa, che solo chi pensa in binario, parla in assembler, mangia C e vede poca gnocca, sa fare... io per il momento preferisco ancora la gnocca, anche se devo dire che stò raggiungendo la pace interiore... ma questa è un altra storia A bocca aperta )
    Chi produce router/firewall di fascia media e medio-bassa, usa linux per contenere costi.
    E con questo, non intendo dire che siano peggiori di quelli che non lo usano, semplicemente che questi sono prodotti che vengono costruiti con un idea diversa e con qualche compromesso frà prestazioni e prezzo finale... anche se non tutti, perchè anche quì, ci sono prodotti che, usando linux, sono comunque molto sicuri (e costano, giustamente, anche di più).
    Alla fine è sempre un discorso frà costo e valore di quello che devo proteggere.
    Compromettere un router/firewall, mi serve per carpire informazioni che ci transitano, e quindi del traffico frà il tuo pc di casa e la stampante , non me ne frega nulla... un pò diverso è il caso di una PMI... forse li qualche cosa potrebbe esserci che mi interessa... ma anche forse no.
    Diverso ancora è il caso di una grande azienda o ente... magari ecco... ascoltare il traffico di una Boeing o Fincantieri, mi interessa di più, perchè magari riesco a carpire l'offerta che hai fatto ad un comune cliente, ed io concorrente ti posso battere sulla fornitura, che spesso sono svariate decide se non centinaia di milioni di euro.
    Vorrei però tranquillizzare tutti gli utenti normali che usano il firewall di casa o un firewall medio per una PMI, 99.9% dei casi basati su gnu/linux... nella mia misera ed opinabile esperienza personale anche frà i router/firewall da 50 euro di casa o quelli da 500 che si usa nell'azienda, mi pare che la percentuale di quelli compromessi, sia ancora molto ma molto, ma molto minore, rispetto ai PC infettati che ci sono dietro.
    Questo è logico, perchè è più facile... dietro il PC c'è un essere umano e come tale più facilmente ingannabile, perchè posso mandargli un bel eseguibile mascherato da gioco o altro, che è altamente probabile che me lo apre, pure dandomi consenso ai diritti di amministratore.

    >... non hai da troppo da fare su ds9
    Bhe stà settimana francamente si... c'ho avuto una nave cargo ferenghi che facendo manovra, ha tamponato una nave cardassiana... e a bordo c'era quel permaloso di Gul Dukat, che se l'he presa a morte e stava per fare il suo solito casino....
  • Mi dispiace sfatare anche questo mito ma gli switch cisco della serie nexus che montano nx-os sono linux based...
    E anche questi sono switch di fascia molto alta.
    (http://www.cisco.com/c/en/us/td/docs/switches/data...)

    Ma non è una questione di linux o no, se qualcuno chiede al produttore di mettere dentro un programma per "telefonare a casa", il dispositivo può essere basato su quello che vuoi che il programma si fa.
    non+autenticato
  • > switch cisco della serie nexus che montano nx-os
    > sono linux based...
    Ecco... non lo sapevo...

    > Ma non è una questione di linux o no, se qualcuno...
    quoto e ri-quoto
  • > Come mai escludi a priori Cisco dato che è

    La escludo nel contesto del post precedente... ossia dato che Cisco produce apparecchi di fascia alta, NON credo usi gnu/linux per i suoi prodotti... ergo non usa codice GPL per cui sarebbe tenuta a distribuire i sorgenti.
    -----------------------------------------------------------
    Modificato dall' autore il 14 maggio 2014 17.59
    -----------------------------------------------------------
  • Ma che strano... non l'avrei mai detto !!!!
    Oppure è una semplice manovra di quei cattivoni di Tedeschi e Francesi che vogliono avere la scusa di sovvenzionare le ditte di casa come Siemens e Alcatel per farsi i router in casa ?
    E noi ?? non c'abbiamo mica qualche azienda che fà router ? li facciamo fare a NGM ?... forse è meglio di no... dato che comprano i componenti in Cina..
  • - Scritto da: sisko212
    > Ma che strano... non l'avrei mai detto !!!!
    > Oppure è una semplice manovra di quei cattivoni
    > di Tedeschi e Francesi che vogliono avere la
    > scusa di sovvenzionare le ditte di casa come
    > Siemens e Alcatel per farsi i router in casa
    > ?
    > E noi ?? non c'abbiamo mica qualche azienda che
    > fà router ? li facciamo fare a NGM ?... forse è
    > meglio di no... dato che comprano i componenti in
    > Cina..
    Non esiste apparato senza componenti made in cina.
    Ma a parte questo vorrei sapere chi è il pirla che installa un border router senza guardare quello che entra e quello che esce.
    Che i servizi vari se possono "approfittino" è vero e provato ma pure loro hanno i loro limiti.
    Trovo veramente supido e controproducente mitizzare le loro "magiche" possibilità.
    I componenti sono in larga parte "puliti" c'è poco da fidarsi di alcuni particolari componenti (ad esempio quelli crittografici in "Hardware" non tanto e non certo per l'hardware in se quanto per il microcodice che li fa funzionare davvero) molta gente parla spesso e a sproposito di "hardware" in realtà il codice (micro, firmware, OS e middleware) è la cosa che veramente fa le cose.
    In una scheda wireless (ad esempio) c'è una quantità enorme di microcodice (quindi software in realtà) eppure la gente comune pensa che sia tutto "hardware".
    Ovviamente essendo un componente piuttosto standardizzato (in termini di cosa produce in output a fronte di un certo input) il controllo di cosa entra e esce è possibile senza "smontare" i dettagli implementativi e considerandola una "black box".
    I rischi sono legati alle cose meno standardizzate e più "particolari".
    Mitizzare non è utile...
    Ne hanno già più che a sufficienza di possibilità senza bisogno di mitizzare.
    non+autenticato
  • > Mitizzare non è utile...

    Concordo con quello che dici...
    Io volevo solo dire, che dato che la storia di snowden verrà usata politicamente per favorire e finanziare le patrie aziende, che con il motivo della sicurezza nazionale, potranno evitare i vari trattati sulla libera concorrenza, e mi spiace che anche noi in italia non abbiamo più un azienda di quel tipo.
    I tedeschi favoriranno Siemens, i francesi Alcatel, i cinesi hanno solo l'imbarazzo della scelta... e noi ? come al solito a noi basta " 'o sole e 'o mare"
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)