Da semplice incidente circoscritto nel tempo e nelle conseguenze, il furto di certificati SSL dai server della CA (“certificate authority”) fiamminga DigiNotar si ingrossa fino a raggiungere dimensioni da “affare di stato” e minaccia alla sicurezza del controspionaggio USA. Il numero di certificati compromessi appare molto più alto di quello inizialmente rivelato, e le organizzazioni colpite contano ora nomi e aziende di primaria importanza.
Le prime notizie riferite da Vasco – società USA proprietaria di DigiNotar – parlavano di “almeno un certificato” compromesso valido per i sottodomini del dominio google.com , ma ora si è arrivati alla bellezza di 500 diversi certificati trafugati durante la breccia avvenuta verso la metà dello scorso luglio.
Oltre a Google, si scopre ora, l’incidente riguarda colossi dell’IT come Facebook, Microsoft (i server di Windows Update), Skype, e addirittura istituzioni come MI6 e CIA . L’ affaire DigiNotar assume sempre più i contorni di un affare di stato, e il governo dei Paesi Bassi ha ammesso di non poter più garantire la sicurezza dei suoi siti e servizi online.
E mentre i principali player del mercato mettono al bando – un bando sostanzialmente permanente – i certificati DigiNotar con versioni aggiornate dei rispettivi browser web, il portavoce del Ministro degli Interni fiammingo Vincent van Stee annuncia comunicazioni al parlamento entro la prossima settimana.
Le indagini delle autorità dovranno verificare la portata e soprattutto l’origine dell’attacco, confermando o meno l’idea messa in campo dagli analisti secondo cui dietro la breccia che ha affossato DigiNotar dovrebbero esserci ignoti hacker iraniani.
Alfonso Maruccia