I nuovi report pubblicati in queste ore da Guardian , New York Times e Pro Publica scavano ancora più a fondo nel Datagate e rivelano uno dei segreti più esplosivi dell’intelligence statunitense: ad oggi, la NSA è in grado di decriptare il traffico Internet protetto dalle tecnologie di sicurezza comunemente adottate online.
Un segreto imbarazzante, quello svelato dall’ennesima tornata di documenti forniti dalla talpa Edward Snowden, al punto che le autorità statunitensi hanno provato fino all’ultimo a evitare la pubblicazione degli articoli succitati: alcuni dei particolari più scottanti sono dunque stati “emendati”, nondimeno le rivelazioni sono di quelle da far tremare le vene e i polsi.
Internet non è più un posto sicuro, svelano i documenti top-secret trafugati, nemmeno nei suoi angoli più oscuri: grazie all’uso di un mix di supercomputer, “trucchi” tecnici, ordini giudiziari e iniziative di “persuasione” dietro le quinte, la NSA è in grado di decriptare il traffico di rete protetto da tecnologie come VPN, SSL e TLS .
La capacità di bypassare i meccanismi di protezione più usati online sarebbe il risultato di uno sforzo “aggressivo” e prolungato da parte di NSA durato 10 anni, alla fine del quale – come indicato in un memo risalente al 2010 e rivolto ai “cugini” spioni del GCHQ britannico – nuove capacità di criptanalisi sono entrate a far parte dell’arsenale della sorveglianza globale dell’intelligence a stelle e strisce. “Vaste quantità di dati Internet cifrati – spiegano i federali nei documenti – che fino a ora sono stati messi da parte sono ora utilizzabili”.
La NSA ha crackato le VPN, le connessioni sicure su HTTP e non solo, rivela la documentazione fornita da Snowden, servendosi tra l’altro di vere e proprie backdoor inserite all’interno degli standard di sicurezza vidimati dalla sin qui prestigiosa National Institute of Standards and Technology (NIST). Non contenta della tecnica, l’intelligence ha usato anche la strategia influenzando la politica di Washington, ha “forzato” in tutti i modi la collaborazione delle principali aziende IT – statunitensi e internazionali – e chissà cos’altro. Grazie alle nuove capacità di criptanalisi, nel 2010 la GCHQ sosteneva di essere in grado di decriptare il traffico di 30 prodotti basati su VPN e di poter arrivare a 300 entro il 2015.
Le ultime rivelazioni del Datagate sono evidentemente destinate ad avere contraccolpi senza precedenti sull’intera industria tecnologica, il business del cosiddetto “cloud computing” e tutto quanto: il governo statunitense “ha tradito Internet”, spiega l’esperto di crittografia Bruce Schneier sul Guardian , e quello che ora occorre fare è provare a riprendersi il mezzo di comunicazione più pervasivo del nuovo millennio ritirando prima di tutto la fiducia alle corporation (Google, Microsoft, Facebook, Apple, Yahoo! ecc.) che controllano i silos autoreferenziali e i servizi più usati dagli utenti.
Un’azione così aggressiva e senza precedenti come quella della NSA non farà che provocare effetti indesiderati prima di tutto per la stessa NSA, si sostiene su Ars Technica , visto che le backdoor all’interno degli standard di sicurezza più popolari potranno essere adottate da chiunque e non solo dai “bravi ragazzi” in nero del governo federale a stelle, tecnosorveglianza e strisce.
Per cercare di riportare la discussione a livelli meno emotivi dopo l’impatto iniziale delle nuove rivelazioni, il già citato Bruce Schneier sostiene che in realtà la NSA non ha “crackato” la cosa più importante, vale a dire gli algoritmi matematici alla base di VPN, SSL e TLS: l’intelligence ha sconfitto le protezioni con attacchi laterali ma la matematica alla loro base è ancora degna di fiducia da parte della community e degli utenti, spiega l’esperto. E anche se la “sicurezza” su Internet non è più garanzia di alcunché, dice ancora Schneier , usare VPN, crittografia e reti anonimizzatrici come TOR resta un buon metodo per non rendere il lavoro degli spioni della NSA troppo facile.
Alfonso Maruccia