Gli sviluppatori di FreeBSD, una delle più apprezzate incarnazioni dei sistemi operativi *nix, hanno deciso : stop al supporto degli algoritmi per la generazione di numeri casuali contenuti nelle CPU prodotte da VIA e Intel. Dopo le rivelazioni di Edward Snowden, non è più possibile escludere che NSA o altri servizi possiedano una backdoor in grado di svelare la chiave per forzare le tecnologie di cifratura adottate per garantire la riservatezza dei dati: la prossima release 10.0 non offrirà dunque alcun supporto diretto a queste funzioni, che chi desidera potrà ripristinare al prezzo della programmazione da assembly in su o adottando software che includano il codice necessario.
I motori di generazione di numeri casuali (RNG) sono elementi indispensabili per il funzionamento di una cifratura: la variabilità che introducono dovrebbe garantire rispetto alla non ripetitività e dunque alla inviolabilità del dato crittografato. Se tuttavia la casualità fosse solo apparente, ovvero magari solo una ripetizione molto lunga nel tempo per rendere difficile il suo rilevamento, chiunque conoscesse il periodo o l’algoritmo con cui viene decisa la sequenza potrebbe accorciare di molti i tempi per decifrare le informazioni altrimenti protette. La scelta di FreeBSD è motivata dalla situazione contingente, ma introdurre, come intendono fare gli sviluppatori, sorgenti multiple per i numeri casuali dovrebbe comunque garantire anche maggiore sicurezza alle cifrature adottate su questi sistemi.
Una decisione saggia, quindi, tanto più che NSA non sembra minimamente intenzionata a mollare la presa: il suo capo, il generale Keith Alexander, si è presentato ad un’audizione al Senato USA per ribadire che la sua agenzia non può fare a meno dei “metadati” , ovvero di tutte le informazioni carpite sulle comunicazioni dei cittadini statunitensi e non, per poter ottenere le indicazioni necessarie a garantire la sicurezza nazionale. Per nulla intimorito dal clamore delle rivelazioni di Snowden, Alexander ha anzi ribadito che la pesca strascico ha intercettato informazioni sui suoi connazionali per errore, ma che per chi non abbia un passaporto USA non c’è stato ne ci sarà alcuno scrupolo nel raccogliere e catalogare le informazioni relative alle chiamate effettuate e ricevute. E l’ argomentazione , manco a dirlo, è che questo tipo di tecniche di intelligence massiva servono a prevenire il ripetersi di una tragedia come quella dell’11 settembre 2001.
Ora però che l’intera faccenda è venuta alla luce con maggiore chiarezza che in passato , non mancano le associazioni che si oppongono a questa pratica. Secondo Public Knowledge , la stessa disponibilità degli operatori a fornire le informazioni ai servizi di intelligence è già una violazione delle leggi vigenti: per questo ha avviato una petizione per convincere FCC a intervenire e applicare l’articolo 222 del Communication Act , che dovrebbe già impedire la comunicazioni di informazioni relative a un’utenza senza l’autorizzazione dell’intestatario, tanto più che pare i provider abbiano anche ricevuto un tornaconto economico nel farlo. Amnesty International ha invece citato direttamente lo stato della Gran Bretagna per aver violato lo Human Right Act nazionale, visto il suo coinvolgimento nelle operazioni di intercettazione e schedatura di massa del Datagate.
Luca Annunziata