Las Vegas – Si torna a parlare di Zfone , la soluzione di cifratura sicura per il VoIP presentata in anteprima da Phil Zimmermann, già celebre autore del celeberrimo PGP – Pretty Good Privacy. Attualmente in versione beta, Zfone potrebbe incontrare qualche ostacolo di natura legale.
Zfone, reso disponibile tre mesi fa in versione per Mac e Linux, si basa sul protocollo chiamato ZRTP, già presentato allo IETF per il riconoscimento quale standard, e può essere utilizzato con qualsiasi apparecchio compatibile con lo standard SIP.
In questa occasione c’è chi ricorda come, nei primi anni ’90, Zimmermann ebbe qualche problema con la creazione del sistema di cifratura PGP: fu coinvolto in un’indagine lunga tre anni da parte delle autorità USA interessate alla “secretazione” delle tecnologie di sicurezza. L’efficace difesa di Eben Moglen, legale di Free Software Foundation , salvò di fatto Zimmermann e la sua creatura, rendendola disponibile alla collettività.
Oggi la storia potrebbe ripetersi: sebbene Zimmermann si dica tutt’altro che preoccupato dalla legislazione USA, il noto sviluppatore potrebbe invece avere problemi con un provvedimento che avanza nel Regno Unito e presentato dalla Regulation of Investigatory Powers Act (RIPA). La bozza della norma conferirebbe alle forze di polizia la facoltà di imporre agli utenti finali di non utilizzare chiavi di cifratura negli strumenti di comunicazione. Un approccio drastico che molti temono possa rapidamente estendersi all’intera Europa.
Un errore, secondo Zimmermann, convinto che malware e spyware in futuro abbiano come target il mondo business e corporate e che le telefonate su internet siano il prossimo obiettivo in tale ambito. “Gli spyware contribuiranno alla creazione di una sorta di juke-box contenente conversazioni telefoniche e nell’Europa dell’Est questo sta già diventando realtà” riferisce Zimmermann in un’intervista concessa al New York Times .
Lo scenario dipinto dal creatore di PGP impone quindi più di una riflessione, in tema di sicurezza del VoIP, una tecnologia che sta ormai viaggiando verso una prima maturità, se può già essere oggetto di interesse degli sviluppatori di malware, e che pertanto richiede già attenzione da parte di chi ne fa un uso critico, come l’utenza professionale.
Dario Bonacina