Alfonso Maruccia

L'FBI e il nodo della crittografia

Il gran capo del Bureau statunitense vorrebbe sbrogliare la questione della crittografia, per arrivare dove non arrivano le falle 0-day. E c'Ŕ chi prova a risolvere il problema per via legislativa tentando di arruolare le aziende

L'FBI e il nodo della crittografiaRoma - Il direttore dell'FBI James Comey ha il chiodo fisso della crittografia a disposizione di tutti, una tecnologia che a suo dire avrebbe già fatto danni almeno in un caso. Nel suo ultimo intervento presso il Congresso, Comey sposta un po' il tiro ma continua a tenere il punto: i messaggi cifrati vanno decriptati su richiesta delle autorità.

Se poco tempo addietro la questione più scottante, per il capo dell'FBI, era la crittografia nel suo complesso, ora a bruciare sembra essere la cifratura completa dei dati e dei messaggi degli utenti offerta di default dai principali produttori di terminali e sistemi operativi mobile.

L'accesso "privilegiato" ai dati (anche cifrati) da parte dell'FBI non è un problema tecnico quanto un "problema di business model" di aziende del calibro di Apple e Google, sostiene Comey, e i telefonini che un anno fa potevano essere sbloccati dai produttori oggi non lo sono più.
Il capo del Bureau USA cita un caso concreto in cui, a suo dire, l'uso della crittografia ha ostacolato le indagini e il lavoro dell'FBI, un episodio riguardante due terroristi che a maggio progettavano una strage a Garland, nel Texas.
La mattina del tentato omicidio di massa, uno dei criminali ha inviato "109 messaggi" a un altro terrorista residente fuori dagli USA. Quei messaggi erano cifrati, dice Comey, e l'FBI non ha idea di quale fosse il suo contenuto. I terroristi sono stati in ogni caso fermati prima che agissero.

Se l'FBI ha problemi con la crittografia, d'altro canto fa ampio uso, nelle sue indagini, sia delle falle 0-day che di stingray per la simulazione di torri cellulari, ha confermato la responsabile della Divisione Tecnologia Operativa Amy Hess, e anche per quel che riguarda il presunto acquisto delle "cyber-armi" prodotte dalla italiana Hacking Team ci sono nuove conferme indirette.

Laddove non arriva l'FBI, in ogni caso, pensa di arrivare la politica di Washington con proposte vecchie e nuove di irreggimentazione delle aziende di rete: l'ultima iniziativa approdata al Senato americano richiede la collaborazione di nomi noti del calibro di Facebook e Twitter, e la "denuncia" di potenziali attività terroristiche alle autorità. Una simile proposta è arrivata anche dalla Francia dopo gli attentati di Parigi.

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, per intercettare i cellulari ci vuole il mandatoLe autoritÓ federali statunitensi impongono una nuova policy per i famigerati Stingray, dispositivi il cui utilizzo dovrÓ ora necessariamente passare per l'autorizzazione di un giudice. Molto resta ancora da fare, dice EFF
  • AttualitàUSA, il tecnocontrollo e il terroreProposte di legge per resuscitare il Patriot Act, per garantirsi backdoor di stato anche se il terrorismo usa SMS, per oscurare la rete della propaganda terrorista. Dopo gli attacchi di Parigi, anche Telegram blocca le comunicazioni dell'ISIS: ma Ŕ costretta a precisare la differenza tra pubblico e privato
  • AttualitàHacking Team, un ritorno per spezzare la cifraturaL'azienda italiana produttrice di spyware prova a tornare sulla scena con una nuova offerta a base di strumenti anti-cifratura, con un messaggio pubblicitario trasmesso a mezzo di mailing-list. L'obiettivo Ŕ il mercato USA
  • AttualitàFrancia: la tecnologia collabori contro il terrorismoAppello ai giganti ICT per una controffensiva alle trame online del terrorismo: oltre agli USA e all'UE, lo chiede la Francia. Che, dal canto suo, medita di soffocare Tor e mettere al bando le reti WiFi aperte in situazioni di emergenza
32 Commenti alla Notizia L'FBI e il nodo della crittografia
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)