Alfonso Maruccia

USA, non aprite quella backdoor

Esperti e colossi della tecnologia scrivono a Barack Obama: raccomandano di non imporre l'installazione di porte di accesso privilegiate nei sistemi crittografici a uso e consumo delle autorità di polizia

Roma - Una coalizione di più di 140 aziende di primaria importanza nel panorama del mercato IT, esperti di tecnologia e attivisti dei diritti civili ha scritto all'inquilino della Casa Bianca in merito alla spinosa faccenda delle backdoor nei sistemi crittografici. La richiesta, prevedibilmente, è di lasciare le backdoor fuori dalla porta della politica a stelle e strisce.

La lettera - firmata tra gli altri anche da Google, Microsoft e Apple, nonché da esperti in materia quali Bruce Schneier, Philip Zimmermann e Jacob Appelbaum - descrive la crittografia come la "pietra angolare della sicurezza nella moderna economia dell'informazione", una condizione essenziale delle comunicazioni telematiche che verrebbe immediatamente vanificata nel caso in cui Obama decidesse di fornire le porte di accesso segrete richieste da FBI e organizzazioni similari.

Una volta imposta l'installazione di backdoor capaci di rendere nulla la protezione crittografica contro lo spionaggio dei dati degli utenti a uso e consumo degli agenti federali, dice infatti la lettera, chiunque altro - criminali inclusi - avrebbe vita facile nell'abusare delle porte di accesso riservate per compiere ogni genere di nefandezza. La sicurezza complessiva verrebbe irrimediabilmente inficiata, invece di migliorare.
La lettera a Obama è stata tra l'altro condivisa anche da tre dei cinque membri del gruppo di revisione istituito dal presidente in seguito al proliferare delle rivelazioni di Edward Snowden, un evento epocale oramai universalmente noto come Datagate che ha modificato in maniera significativa anche le opinioni degli utenti su privacy e argomenti similari.

Non a caso, dice una ricerca degli attivisti di ACLU, il 60 per cento degli elettori nordamericani vorrebbe ora assistere a una riforma del Patriot Act istituito da Bush dopo gli attentati dell'11 settembre.

Alfonso Maruccia
Notizie collegate
  • AttualitàPrivacy, abitudini da pauraLe rivelazioni di Snowden spaventano la metà dei cittadini statunitensi. Ma non tutti hanno preso provvedimenti per tentare di tutelarsi, soprattutto per questioni di disinformazione
  • SicurezzaCrittografia, gli USA vogliono le backdoor ad ogni costoAlla RSA Conference continua il dibattito sull'accesso privilegiato delle autorità USA ai sistemi informatici protetti dagli algoritmi crittografici: ci vogliono le cyber-armi per abbattere i cyber-cattivi, dice la Casa Bianca. Gli esperti: non funzionerà
29 Commenti alla Notizia USA, non aprite quella backdoor
Ordina
  • Tratto dalla lettera:

    <U.S. companies are already struggling to maintain international trust in the wake of revelations about the National Security Agency’s surveillance programs.>

    Ma come? Non era tutta un' invenzione dei complottisti taleBBani?

    <Introducing mandatory vulnerabilities into American products would further push many customers be they domestic or international, individual or institutional to turn away from those compromised products and services.>

    Mazzolarli all' altezza del portafoglio funziona sempre.
    non+autenticato
  • Creare backdoor in tutti i sistemi per spiare il nemico è come amputarsi gli attributi per fare dispetto alla moglie.
    non+autenticato
  • Anche perchè nessuno ha l'esclusiva dell'uso delle backdor.
    Indiavolato
    non+autenticato
  • - Scritto da: duppalle
    > Anche perchè nessuno ha l'esclusiva dell'uso
    > delle
    > backdor.
    > Indiavolato
    o della moglie...A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: duppalle
    > > Anche perchè nessuno ha l'esclusiva dell'uso
    > > delle
    > > backdor.
    > > Indiavolato
    > o della moglie...A bocca aperta
    Men che meno della cavalla ci son diversi muli in circolazione.
    Occhiolino
    non+autenticato
  • Ma queste benedette backdoor verrebbero messe solo su sistemi crittografici USA, se uno ne usa uno Tedesco, Finlandese o Giapponese le BD non ci sono, no?
    non+autenticato
  • Le backdoor le nascondono tranquillamente nei chip che vendono a tutto il mondo. L'alternativa e fabbricare i chip da soli.
    non+autenticato
  • - Scritto da: prova123
    > Le backdoor le nascondono tranquillamente nei
    > chip
    Le Nascondono chi?

    > che vendono a tutto il mondo.

    I chip da soli no fanno un ciufolo ci vuole codice e microcodice e qualcuno o qualcosa che lo attivi.
    SVEGLIA!
    Ai miracoli ci pensiamo quando vedremo qualcuno farli.
    Per il momento non si vedono ancora geni che camminano sul lago di tiberiade.

    > L'alternativa
    > e fabbricare i chip da
    > soli.
    No l'alternativa è sapere cosa c'è nel software e nel firmware che usi.
    non+autenticato
  • - Scritto da: Elisa Magli
    > Ma queste benedette backdoor verrebbero messe
    > solo su sistemi crittografici USA, se uno ne usa
    > uno Tedesco, Finlandese o Giapponese le BD non ci
    > sono,
    > no?

    Boh, in realtà non si capisca molto bene.

    Gli algoritmi crittografici sono sempre quelli, non sono segreti, anzi sono open e sono stati presentati con tanto di codice pubblico e allegata criptoanalisi a comitati, nonchè soggetti a continui studi da parte di matematici.

    La rete dal canto suo, lavora con protocolli precisi e non è che il firmware di una scheda di rete, crakkato quanto si vuole, possa inviare informazioni parallele ad altri server senza essere scoperto.

    E sia chiaro che se apro un canale SSL con una codifica Rijndael, dall'altra parte devono ricevere il Rijndael, non è che posso mandargli un flusso dati diversi o a qualcun altro.

    Dunque l'articolo non parla di algoritmi ma di sistemi crittografici che bisogna capire esattamente cosa sono.

    È probabile che per sistemi crittografici si intenda una porta aperta sui server (quelli di Apple, Google e Microsoft ... appunto), ma anche in questo caso non si capisce, visto che tutti quei dati sono già a disposizione su richiesta delle autorità e comunque raccontano già la vita delle persone a perfezione senza bisogno di crakkare alcunchè.

    Gli altri sistemi, cioè quelli tipo TOR per intenderci o anche le chat private tramite Diffie-Hellman sono open e implementati su sistemi operativi open source, quindi il tutto sa veramente tanto di aria fritta.
    non+autenticato
  • Quello che vorrebbero fare è mettere una doppia chiave una da dare in pasto all'utente che cripta i propri dispositivi (o comunicazioni in caso di skype, whatsup ecc..) e una per gli agenti nsa.

    Entrambe le chaivi permettono di decriptare i contenuti, ad oggi chi cripta sentendosi al sicuro utilizzando i sistemi di cryptaggio Windows o Apple non è proprio furbo, cosi come credere che whatsup sia davvero tutto criptato e segreto.
    Il problema è che succede se le chiavi degli agenti vengono rubate?
    Una volta che il sistema è diffuso si renderebbe completamente inutile tutto ciò che era prima nascosto.
    Se i cinesi hanno il loro sistema operativo linux (sviluppato da loro) e la loro tecnologia un motivo c'è.
    non+autenticato
  • questo gioco dei quattro cantoni serve per intortare l'opinione pubblica, ma i baffetti e la fascia sul braccio sono visibilissimi.
    non+autenticato
  • - Scritto da: ...
    > questo gioco dei quattro cantoni serve per
    > intortare l'opinione pubblica, ma i baffetti e la
    > fascia sul braccio sono
    > visibilissimi.

    Ma infatti.
    Che la protesta sia genuina o meno (quanto meno da parte di Zimmerman ed altri lo è di sicuro) non cambia un tubo.
    Quando avranno deciso (sempre che non l'abbiano già fatto, passerà la legge che intima il silenzio e la non divulgazione dei fatti.

    Democrazie....
    non+autenticato
  • - Scritto da: ...

    > Democrazie....

    le democrazie sono fatte bene, il punto è che quando hai leggi segrete e corti segrete, beh, ho forti dubbi che siamo ancora in democrazia

    io veramente non capisco come sia stato possibile far passare una porcata del genere, senza che nessuno dicesse nulla

    si è sovvertito completamente il contratto sociale e questo è nè più nè meno che un colpo di Stato
    non+autenticato
  • - Scritto da: collione

    > io veramente non capisco come sia stato possibile
    > far passare una porcata del genere, senza che
    > nessuno dicesse
    > nulla
    >
    > si è sovvertito completamente il contratto
    > sociale e questo è nè più nè meno che un colpo di
    > Stato

    e chiaramente chi mostra le prove di ciò (Snowden) diventa un criminale...
    non+autenticato
  • - Scritto da: ...

    > e chiaramente chi mostra le prove di ciò
    > (Snowden) diventa un
    > criminale...


    Tra parentesi anche i recenti (per lo più falliti) trattati internazionali per la protezione di varie cose (diritto d'autore in primis) vengono discussi a porte chiuse, con l'ordine preciso di non divulgare alla gente ciò di cui si discute (ma le aziende coinvolte possono siedere la tavolo!).

    Io credo che non solo in una democrazia dovrebbe essere vietato tenere segrete le discussioni, ma che al contrario tutto ciò che viene discusso deve essere mandato in diretta e in chiaro a chiunque voglia interessarsene.

    E sono proprio gli stessi che quando gli fa comodo vengono a dirti "nulla da nascondere, nulla da temere"
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...

    > > e chiaramente chi mostra le prove di ciò
    > > (Snowden) diventa un criminale...

    > Tra parentesi anche i recenti (per lo più
    > falliti) trattati internazionali per la
    > protezione di varie cose (diritto d'autore in
    > primis) vengono discussi a porte chiuse, con
    > l'ordine preciso di non divulgare alla gente ciò
    > di cui si discute (ma le aziende coinvolte
    > possono siedere la tavolo!).
    >
    > Io credo che non solo in una democrazia dovrebbe
    > essere vietato tenere segrete le discussioni, ma
    > che al contrario tutto ciò che viene discusso
    > deve essere mandato in diretta e in chiaro a
    > chiunque voglia
    > interessarsene.
    >
    > E sono proprio gli stessi che quando gli fa
    > comodo vengono a dirti "nulla da nascondere,
    > nulla da temere"

    Bene ! Quindi che facciamo ?
    Ci si arma ?
    non+autenticato
  • - Scritto da: Riot

    > Ci si arma ?

    di pazienza
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Riot
    >
    > > Ci si arma ?
    >
    > di pazienza

    Seee, come dire aspetta & spera.
    non+autenticato
  • - Scritto da: Ingenuo

    > Seee, come dire aspetta & spera.


    nel mio piccolo racconto queste cose a tutti quelli che conosco.
    E' sempre meglio che andare sui forum e parlare di 'armarsi' cosa, oltre che ridicola, illegale.
    non+autenticato
  • - Scritto da: ...

    > Tra parentesi anche i recenti (per lo più
    > falliti) trattati internazionali per la
    > protezione di varie cose (diritto d'autore in
    > primis) vengono discussi a porte chiuse, con
    > l'ordine preciso di non divulgare alla gente ciò
    > di cui si discute (ma le aziende coinvolte
    > possono siedere la
    > tavolo!)

    Il problema della protezione del diritto d'autore è un problema di tipo commerciale che si vuole risolvere invece tirando la giacchetta al politicante di turno. Una corretta e aggiornata politica commerciale (come già dimostrato ampiamente) risolve il problema. L'alternativa è che lo prendono in saccoccia e basta, ma è la loro volontà.
    non+autenticato
  • E' la storia di sempre: se vinci sei un liberatore se perdi sei un terrorista. Nulla di più.
    non+autenticato