Lo sviluppo era stato interrotto nel mese di maggio dello scorso anno, con un messaggio confusionario: TrueCrypt, popolare software open source dedicato alla cifratura, non si riteneva abbastanza sicuro per continuare a servire i propri utenti. Se i tentativi di interpretare il misterioso messaggio sono stati ormai accantonati da tempo, a non essere stato completamente abbandonato è il processo di revisione del codice, avviato nel 2013 in epoca di Datagate con il progetto OpenCryptoAudit , e potenzialmente in grado di dare vita a fork che discendano dal patrimonio di TrueCrypt.
La prima fase dell’audit si era conclusa nel mese di aprile 2014: qualche bug affliggeva il software, ma non era stata individuata alcuna backdoor. Pochi giorni dopo, nonostante i risultati positivi, la community annunciava l’interruzione dello sviluppo. La revisione del codice, si assicurava però a giugno, sarebbe continuata con il supporto della Linux Foundation e delle donazioni degli utenti, che avevano raggiunto i 70mila dollari.
Il silenzio era poi calato sull’Open Crypto Audit Project.
Uno dei responsabili, Matthew Green, annuncia ora l’avvio di un piano B: se il lavoro di analisi è continuato su alcune porzioni del codice nel tempo libero ad opera degli indefessi responsabili dell’iniziativa, il team Cryptography Services di NCC Group, formato da consulenti di SEC Partners, Matasano, Intrepidus Group e dello stesso NCC Group, è stato incaricato di portare avanti il nucleo della seconda fase dell’audit, quella che si concentrerà più specificamente sulle funzioni crittografiche e sulle sue implementazioni.
Green, dopo aver ringraziato i donatori per i loro contributi e la loro pazienza, auspica che i risultati dell’audit si rivelino estremamente noiosi, così da gettare le basi per lo sviluppo di fork capaci di raccogliere l’eredità di TrueCrypt.
Gaia Bottà