Datagate, tra cifratura e verità non più nascoste

Yahoo! si tutela puntando a cifrare tutti i dati degli utenti, Google irrobustisce la sua sicurezza e Skype è stata scagionata dalle accuse di collaborazionismo. Mentre riemergono dalla segretezza una serie di documenti dell'NSA

Roma – L’onda del Datagate, lo scandalo intercettazioni scoperchiato dall’ex spia statunitense Edward Snowden e che vede l’agenzia federale NSA ( National Security Agency ) spiare le comunicazioni di milioni di cittadini di diversi paesi, continua ad avere conseguenze: da ultimo è Yahoo! a voler rassicurare i propri utenti annunciando un nuovo programma di cifratura dei dati che passano sulla sua piattaforma .

Il programma segreto di sorveglianza elettronica, avviato in particolare con il meccanismo legislativo noto con il nome di PRISM e con la Section 702 che permette all’intelligence di pretendere dalle aziende di telecomunicazione i dati relativi agli utenti, ha chiamato in causa tutti i maggiori operatori del settore, coinvolti sia come vittime delle intercettazioni sia come intermediari costretti a passare i dati degli utenti: sono sempre loro, poi, che ora devono riconquistare la fiducia di chi quei dati li mette a disposizione .

Ad annunciare la nuova iniziativa crittografica è Marissa Mayer, che ha dichiarato che entro il primo trimestre 2014 tutti i dati degli utenti dei prodotti in viola saranno tutelati dalle misure già adottate per il suo servizio di webmail: come minimo saranno adottati i protocolli HTTPS nelle comunicazioni tra server Yahoo! e client .

Nella stessa direzione si era già mossa Google. Inoltre Mountain View ha rilanciato annunciando che tutti i suoi certificati SSL saranno avanzati a 2048-bit RSA (o superiore) entro la fine del 2013.
Sia Google che Yahoo!, d’altra parte, sono risultate tra le vittime delle intercettazioni del progetto MUSCULAR : l’NSA e il dirimpettaio britannico GCHQ si sono infiltrate nelle loro reti private e hanno monitorato il traffico.

La mossa, insomma, rappresenta soprattutto una risposta alle preoccupazioni sollevate dalle ingerenze dell’agenzia di sicurezza federale ai danni della privacy dei cittadini e utenti. Tuttavia, il sito in viola ha dovuto prendere contromisure anche in seguito alla denuncia nei suoi confronti depositata in California: l’accusa – che chiede 5mila dollari di danni per ogni persona la cui privacy è stata violata – è quella di aver intercettato email inviate agli utenti del suo servizio e di aver tratto profitto dalle informazioni personali così raccolte attraverso il proprio sistema di advertising .

Anche Microsoft – apparentemente salva da MUSCULAR – è intervenuta sulla vicenda e ha dichiarato che finora non adottava misure crittografiche a protezione delle informazioni degli utenti nelle comunicazioni server-to-server , ma che ha tutta l’intenzione di investire in questa direzione.
D’altra parte se MUSCULAR non l’ha toccata, Redmond non è comunque immune da conseguenze: in particolare Lussemburgo aveva chiamato Skype a rispondere dell’accusa di coinvolgimento nelle operazioni di spionaggio portate avanti dall’NSA.

Questa storia, almeno, sembra archiviata: l’autorità locale per la protezione dei dati CNDP ha scagionato Microsoft, non rilevando alcun fatto che avvalorasse l’accusa di collaborazione o di violazione delle misure a tutela di privacy da parte del servizio VoIP.

Un’altra notizia positiva per le aziende ITC è che uno dei veli di riservatezza sul Datagate è stato rimosso: quello calato su alcuni dei documenti relativi alle operazioni di spionaggio dell’NSA classificati finora come “riservati”. A chiedere trasparenza erano stati Google, Microsoft, Yahoo!. LinkedIn e Facebook.
A decidere ora di liberare alcuni dei documenti relativi allo spionaggio NSA è stato James R. Clapper Jr., direttore dell’ Office of the Director of National Intelligence : tra questi sembra esserci la sentenza ( risalente al 2004) della Corte segreta con competenze sugli atti di spionaggio internazionale ( Foreign Inteligence Survellance ) che potrebbe essere all’origine delle operazioni di spionaggio dell’NSA in quanto la autorizza a raccogliere email ed altri tipi di comunicazioni via Internet .

Il giudice Kollar-Kotelly che ha dato il via libera – si legge nella decisione – riconosceva il fatto che il volume dei dati raccolti sarebbe stato “enorme”, ma accettava le motivazioni dell’NSA secondo cui essa aveva bisogno di tale quantità di dati (il numero preciso resta ancora illeggibile) per identificare possibili contatti terroristi . Per cercare le minacce, insomma l’NSA aveva bisogno di accedere a più email e comunicazioni possibili, e di provare a scandagliare attraverso un algoritmo specifico gli indizi necessari a risalire ad una possibile minaccia.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mufasa scrive:
    Maaaa....
    Ma non è la stessa cosa (o simile) che fa Google now ? Ed aggiungo che la ritengo inutile in ogni caso |:
    • bubba scrive:
      Re: Maaaa....
      - Scritto da: Mufasa
      Ma non è la stessa cosa (o simile) che fa Google
      now ?

      Ed aggiungo che la ritengo inutile in ogni caso |:... incomparabile. g.now e' un framework che fa uso di g.voice e altre interazioni coi servizi web di g. per fare da "personal assistant"la tecnologia iBeacon e' "solo" un dialogo tra il bluetooth LE del tel e le trasmittenti (i beacon appunto) sparse nel luogo. ti identificano (uuid) e geoposizionano (prossimita' .. ma ovviam poi ci sara' anche il gps, per geolocalizzarti, ma e' un "altra cosa") e poi si dialoga. ( Sensori di prossimita' e uuid ovviamente non sono cosa nuova... e c'e' gia anche in certi android, per dire)Ovviamente la cosa "gustosa" alla quale tutti guardano, e' spararti pubblicita' sull'ipr0n :P.
      • gianni scrive:
        Re: Maaaa....
        - Scritto da: bubba
        Ovviamente la cosa "gustosa" alla quale tutti
        guardano, e' spararti pubblicita' sull'ipr0n
        :P.imho la cosa piu gustosa saranno le app andorid che sapcciandosi per iBeacon spareranno minchiate agli iphone vicini, i quali da bravi le visualizzaranno al loro proprietario. sento già esperimenti in lontanza ... :-D
        • Albedo 0,9 scrive:
          Re: Maaaa....
          - Scritto da: gianni
          - Scritto da: bubba

          Ovviamente la cosa "gustosa" alla quale tutti

          guardano, e' spararti pubblicita' sull'ipr0n

          :P.

          imho la cosa piu gustosa saranno le app andorid
          che sapcciandosi per iBeacon spareranno minchiate
          agli iphone vicini, i quali da bravi le
          visualizzaranno al loro proprietario. sento già
          esperimenti in lontanza ...
          :-DLOOOOOOOL
        • bubba scrive:
          Re: Maaaa....
          - Scritto da: gianni
          - Scritto da: bubba

          Ovviamente la cosa "gustosa" alla quale tutti

          guardano, e' spararti pubblicita' sull'ipr0n

          :P.

          imho la cosa piu gustosa saranno le app andorid
          che sapcciandosi per iBeacon spareranno minchiate
          agli iphone vicini, i quali da bravi le
          visualizzaranno al loro proprietario. sento già
          esperimenti in lontanza ...
          :-Duauua.. beh hardware homebrew in effetti c'e' gia'... :PNon so se ci siano gia app android per i tel che hanno il BT-LE incorporato in grado di gestire il 'protocollo Apple' (leggevo di reverse engineer.. non so se e' pubblico ora o quale parte, ne se vogliono standardizzarlo) e non so neanche come funziona (non ho neanche cercato) il ping-pong a livello di autorizzazioni e autenticazioni... ma immagino ci sara' presto qualche conf BlackHat in merito :)
  • ruppolo scrive:
    Rintracciavano la posizione?
    E le telecamere che oltre a rintracciare la posizione registrano pure la vostra bella faccina su un bel HD? Quelle vanno bene? Difensori della privacy, accendete il cervello prima di agire!
    • gnammolo scrive:
      Re: Rintracciavano la posizione?
      buahahahaha se lo fa apple è sacrosanto se lo fa google sono spioni. destinato a servire apple a gratis per l'eternità (rotfl)(rotfl)(rotfl)(rotfl)
    • bubba scrive:
      Re: Rintracciavano la posizione?
      - Scritto da: ruppolo
      E le telecamere che oltre a rintracciare la
      posizione registrano pure la vostra bella faccina
      su un bel HD? di che parli?
      Quelle vanno bene? Difensori della
      privacy, accendete il cervello prima di
      agire!... qui ti stanno dicendo che diventi un bersaglio mobile per i piazzisti (e non ti pagano per farlo, ma anzi devi pagare caro il tuo iCoso) e dici agli altri di accendere il cervello??!
      • Certo scrive:
        Re: Rintracciavano la posizione?
        - Scritto da: bubba
        - Scritto da: ruppolo

        E le telecamere che oltre a rintracciare la

        posizione registrano pure la vostra bella
        faccina

        su un bel HD?
        di che parli?


        Quelle vanno bene? Difensori della

        privacy, accendete il cervello prima di

        agire!
        ... qui ti stanno dicendo che diventi un
        bersaglio mobile per i piazzisti (e non ti pagano
        per farlo, ma anzi devi pagare caro il tuo iCoso)
        e dici agli altri di accendere il
        cervello??!Certamente, fa un'affermazione del genere perché gli altri il cervello lo hanno, lui no da immemore tempo
    • nome e cognome scrive:
      Re: Rintracciavano la posizione?
      - Scritto da: ruppolo
      E le telecamere che oltre a rintracciare la
      posizione registrano pure la vostra bella faccina
      su un bel HD? Quelle vanno bene? Difensori della
      privacy, accendete il cervello prima di
      agire!Beh questo coso ti segue anche in bagno e registra quanto tempo ci metti a fare una pisciatina...
      • Dr Doom scrive:
        Re: Rintracciavano la posizione?
        - Scritto da: nome e cognome
        - Scritto da: ruppolo

        E le telecamere che oltre a rintracciare la

        posizione registrano pure la vostra bella
        faccina

        su un bel HD? Quelle vanno bene? Difensori
        della

        privacy, accendete il cervello prima di

        agire!

        Beh questo coso ti segue anche in bagno e
        registra quanto tempo ci metti a fare una
        pisciatina...Poi ti misura l'attrezzatura per poi mandarti un po' di sana pubblicità mirata del tipo "enlarge your p..." ;)
  • Ignorante scrive:
    C'è un errore nella descrizione...
    Mi sembra ci sia una o di troppo in inoculerà.
Chiudi i commenti