Tutti ne parlano, ma nessuno dice la verità sul dagate. Esaminiamo la vicenda con le gravi ripercussioni nella nostra vita informatica di tutti i giorni. Un articolo da un esperto sulla sicurezza
Lo scandalo Datagate in realtà è stato fin troppo sottovalutato in questi ultimi mesi. Non crediate sia solo una battuta, perchè la cosa davvero grave, non sottolineata da Tv e giornali, le cose davvero importanti, sono state sottaciute o per imperizia o perchè forse è meglio non far sapere.
Perdete 10 minuti a leggere questo articolo, così anche voi capirete il vero disastro creato dai servizi segreti americani. Non siamo lontani, come ordine di grandezza, dal disastro finanziario provocato dalla finanza dei mutui subprime e derivati proveniente sempre dagli Stati Uniti.
Dopo aver affrontato in generale il discorso con l'articolo: tutti spiati in Internet (link). Ora affronteremo il nocciolo del problema: il disastro informatico prossimo venturo. E che probabilmente non vogliono farvi sapere.
Affronteremo questo discorso in termini piuttosto semplici (ci perdonino gli esperti del settore) e non dal lato del gossip, approcciando la vicenda come esperto informatico che spesso fa del proprio lavoro un argine contro attacchi sempre più mirati e profondi alla sicurezza e privacy del cittadino.
Se lo ritenete opportuno divulgate a tutti i vostri contatti questo articolo, perchè nessuno, davvero, ne parla.
Servizi segreti amici che spiano in casa tua
Innanzitutto è da chiarire una cosa: i servizi segreti sono nati per spiare e anche per proteggersi. Sembra davvero strano che, con la tecnologia presente oggi, non si abbia il benchè minimo sospetto che un telefonino importantissimo, come quello della Merkel, sia spiato. I servizi segreti tedeschi possiedono intelligenze e tecnologie elevatissime, non riuscire a capire, per per anni, che la Merkel era “ascoltata” sembra ben più di un gravissimo errore, è quasi incomprensibile. Ma questa era un appunto di colore, c'entra poco con il nocciolo della questione.
Molti di noi, anche utenti normali, che usano quotidianamente Internet, si imbattono spesso in sigle come Ssl, Tls, Vpn o anche Aes. Ad esempio https:// si incontra spesso nei siti, potete vederlo anche in Facebook, nella barra degli indirizzi, se ci avete mai fatto caso.
Tls, ad esempio, è uno standard di sicurezza elevatissimo che consente una comunicazione protetta e sicura tra due computer, quasi sempre collegati attraverso i protocolli Internet. Viene usato per proteggerci, infatti lo standard base di Internet, TCP/IP, non ha mai previsto funzionalità di sicurezza per motivi storici. Questi standard sono linguaggi di comunicazione, per dirlo semplicemente.
Violare uno standard come Tls significa avere le comunicazioni Internet in “chiaro”. E' quindi possibile, per un qualsiasi attaccante, leggere le email che inviate in rete, i vostri conti correnti, pagine web che contengono dati sensibili, tutto diverrà perfettamente leggibile, a chiunque.
Più o meno la stessa cosa è avere accesso agli altri standard come Aes o le reti crittografate protette come le Vpn (spesso molto usate dalle aziende bancarie per comunicare tra le varie sedi).
Tutti questi sistemi potremmo riunirli sotto la voce “crittografia”: i dati non viaggiano in rete leggibili, ma in modo altamente incomprensibile e diventano chiari solo sul computer autorizzato, magari il vostro, mentre fate operazioni bancarie da casa.
La gravità del problema: la CSA (Computer Security Act)
La definizione di tutti questi standard di sicurezza provengono principalmente dagli Stati Uniti. Infatti la supervisione della sicurezza in Internet e comunque di questi sistemi crittografici, è stata regolata con la supervisione della CSA, una agenzia governativa americana, per Legge, sin dal 1987 (tempo biblico in informatica).
La NSA (servizi segreti americani), secondo Edward Snowden (e non è difficile crederlo visto ciò che è accaduto), hanno sfruttato l'opportunità di avere in casa l'agenzia governativa CSA per “introdursi” nei codici crittografici.
In parole povere, tutti questi sistemi, considerati sicurissimi fino a pochi mesi fa, sono stati invece fortemente indeboliti dalla NSA che sa perfettamente come entrarci. Hanno inserito dei bug, delle backdoor, o meglio, delle porte segrete negli standard crittografici, per accedere senza grossi problemi.
Questa rivelazione è un vero disastro: perchè ora tutti sanno che esistono delle backdoor per entrare in questi sistemi, quanto tempo ci vorrà prima che hacker e cracker (talvolta anche più bravi degli specialisti dei servizi segreti) riescano ad entrare in questi “caselli dell'autostrada lasciati incostuditi?”
In questi mesi Obama ha promesso di ridefinire i livelli di spionaggio sulle nazioni amiche, c'è stata anche qualche scusa, dibattiti generalisti sulla questione con esperti improvvisati. Tutto, ma senza affrontare il vero problema: la fine della sicurezza in Internet, per tutti.
Immaginate quanti soldi sono stati spesi, autentiche fortune, da aziende bancarie, industrie tecnologiche, semplici utenti, per attrezzarsi con questi standard di sicurezza, i famosi lucchetti che appaiono ad ogni transazione o comunicazione protetta.
Anche semplicemente entrare nella nostra banca, da quando queste notizie sono trapelate, è teoricamente a rischio. Hanno distrutto per sempre le vie di comunicazione sicura in Internet, procedure usate da miliardi persone.
Ogni comunicazione email o voice, ogni transazione, qualsiasi dato sulla vostra privacy sono da oggi a rischio grazie alla NSA che, probabilmente, ha creato il più grande disastro informatico della storia.
Poche persone, ai vertici di un servizio segreto, hanno deliberatamente minato per sempre la sicurezza in Internet.
Riderete ancora alle battute di Vespa, nel suo prossimo salotto, quando si parlerà ancora del telefonino della Merkel?
Angelo Narcisi (AHSP team)