È tempo di novità mobile in seno alla National Security Agency (NSA), onnipresente agenzia di intelligence che vede e provvede per la salvaguardia del sacro suolo statunitense: l’organizzazione ha annunciato il progetto “Fishbowl”, vale a dire uno smartphone basato su OS Android ma personalizzato per le stringenti esigenze di sicurezza dei suoi agenti e ufficiali sparsi per il mondo.
Disponibile (sin qui) in un centinaio di esemplari distribuiti ad altrettanti ufficiali governativi operativi sul campo, Fishbowl è soprattutto in grado di fare chiamate cifrate tramite una “app” basata su protocollo VoIP. La garanzia della sicurezza la fornisce il fatto che le comunicazioni vengono instradate attraverso server gestiti dalla stessa NSA e non hanno dunque nulla a che spartire con i provider di connettività tradizionali.
Server di routing a parte, la app simil-Skype di NSA si appoggia a componenti e protocolli ampiamente disponibili al pubblico: le chiamate vengono cifrate con doppia passata tramite IPSEC e SRTP come vuole la politica NSA, e l’agenzia si dice sufficientemente sicura di poter usare Fishbowl per comunicare anche le informazioni più segrete in suo possesso.
Gli utenti dello smartphone NSA hanno poi accesso a un “marketplace” loro dedicato da cui scaricare app utili a svolgere il loro lavoro per la difesa nazionale, e l’agenzia dice di sperare che il mondo consumer (provider, produttori e utenti) adotti alcuni dei principi che l’hanno guidata nel progettare l’ecosistema super-sicuro di Fishbowl.
Che la necessità di rafforzare la sicurezza dei dispositivi mobile sia sempre più impellente lo suggeriscono infine i ricercatori di sicurezza e le altre agenzie governative: DARPA mette in guardia dal ” pericolo militare ” costituito dalla raffinatezza tecnologica dei nuovi gadget portatili, mentre alla conferenza RSA si parla della proliferazione di attacchi su smartphone e tablet simili a quelli che hanno sin qui contrassegnato in negativo i sistemi operativi per computer tradizionali.
Alfonso Maruccia