Le autorità nordamericane propongono da tempo l’istituzione di nuovi escamotage tecnici, quando non vere e proprie backdoor o porte di ingresso privilegiate, per accedere ai sistemi protetti dalla crittografia sempre e comunque in caso di necessità. Della questione si è discusso anche in occasione della RSA Conference, e le opinioni in merito sono a dir poco discordanti.
Per bocca di Michael Daniel, “Assistente Speciale” alla Casa Bianca in materia di cyber-sicurezza, l’amministrazione Obama ha espresso la necessità , per la NSA e i cyber-esperti federali, di avere a disposizione nuovi strumenti con cui affrontare gli enormi problemi di sicurezza derivanti dalla pervasività dei dispositivi e sistemi interconnessi.
L’accesso a tecnologie estremamente sofisticate che oggi sono a disposizione di coloro che attentano alla sicurezza nazionale necessita di un nuova corsa ai cyber-armamenti anche da parte delle autorità federali, suggerisce Daniel, e la capacità di “irrompere” in ogni momento anche nei sistemi protetti da algoritmi crittografici è ovviamente una delle opzioni su cui la Casa Bianca vorrebbe mettere le mani quanto prima.
Riguardo le idee messe recentemente in circolazione dalle autorità, poi, a Daniel è stato chiesto se conoscesse almeno un esperto di tecnologia di fama riconosciuta che supportasse l’idea di un sistema crittografico che può, anzi deve essere accessibile (e quindi compromesso) a comando da un singolo soggetto come il governo vorrebbe fare: Daniel non ne conosce nessuno.
La soluzione al problema arriverà dall’inventiva della Silicon Valley, preconizza l’uomo di Obama, ma dal mondo tecnologico per il momento si limitano a osservare e studiare lo scenario disegnato dalle rivelazioni di Edward Snowden e a valutare le conseguenze dello scandalo del Datagate in campo crittografico.
Il piano recentemente invocato da Washington di una “master key” divisa in tanti pezzi da distribuire alle varie agenzie federali a tre lettere non funzionerà, dicono gli esperti , e nel migliore dei casi le già fragili API e le librerie crittografiche presenti in buona parte dei sistemi operativi moderni diventeranno ancora più complesse.
E mentre a Washington (e a San Francisco) si dibatte di crittografia, Microsoft presenta le novità in fatto di sicurezza per gli utenti del servizio ad abbonamento Office 365: la nuova funzionalità “Lockbox” dovrebbe garantire il controllo totale dell’abbonato sull’accesso ai dati da parte di soggetti esterni e di Microsoft stessa, promette la corporation, la cifratura dei dati a livello di file è stata estesa alle email di Exchange e la API Management Activity darà accesso a log particolareggiati utili alla gestione sicura dell’account.
Alfonso Maruccia
Ti potrebbe interessare
22 apr 2015