USA: no alle backdoor di Stato

Molte le scomuniche, come quella di Vint Cerf: i costi e i rischi sono troppo grandi. Persino per gli USA: dal 2007 gli ISP dovranno aprire i propri sistemi allo spionaggio domestico voluto dall'amministrazione Bush

Washington (USA) – Intercettazioni governative in Rete? No, grazie: costano troppo e soprattutto espongono la privacy dei cittadini a rischi di sicurezza troppo elevati. Il messaggio proviene da ITAA , Information Technology Association of America : nove esperti del calibro di Vint Cerf , uno dei padri fondatori di Internet, hanno realizzato uno studio tecnico dove illustrano i numerosi lati negativi della direttiva CALEA , una legge federale degli Stati Uniti che, a partire dal 2007, prevede l’ obbligo di backdoor governative per tutti gli ISP.

Il rapporto parla di costi strutturali insostenibili , dovuti alla natura delle comunicazioni su Internet. Se per esempio il governo volesse tenere sotto controllo la telefonia VoIP, l’uso di apparati d’intercettazione multicanale simili a Carnivore potrebbe rivelarsi completamente fallimentare. Questo perché, specialmente nella comunicazione VoIP P2P, le conversazioni non sono controllabili se non attraverso la creazione di un “ponte”, un punto di passaggio situato al centro della comunicazione tra i due punti della Rete.

Il prezzo di simili strutture non è solo esorbitante, ma secondo gli esperti la realizzazione tecnica di un sistema di questo tipo è praticamente inattuabile. “È una situazione classica”, dice Mark Uncapher, vicepresidente di ITAA, “che si verifica quando bisogna inseguire una persona”. Per Uncapher, tenere sotto controllo la telefonia VoIP equivale a pretendere che “una persona inseguita passi obbligatoriamente su un ponte”.

Questi “ponti”, ormai, sono già scritti nel futuro di Internet: le normative statunitensi parlano chiaro, ed entro i prossimi due anni qualsiasi fornitore di servizi online dovrà aprire i propri sistemi per favorire lo spionaggio domestico, a discrezione di enti come FBI e NSA . Come la strategia militare insegna, il controllo dei ponti è fondamentale: cosa potrebbe accadere, si domandano i membri di ITAA, se un malintenzionato dovesse ottenere il possesso di un “ponte” utilizzato per controllare le chiamate VoIP?

Un simile futuro, come è ben chiaro, presenta rischi altissimi non solo per la privacy dei cittadini e degli utilizzatori dei servizi, ma persino per la sicurezza socioeconomica di un intero sistema-paese. Corrodere il criterio di segretezza industriale ed economica sarà ancora più facile: un cracker dovrà soltanto “militarizzare” un ponte, per rimanere nel parallelismo con la strategia bellica. Dovrà soltanto forzare le difese informatiche di un sistema utilizzato per l’intercettazione e guadagnare una posizione strategica di altissimo rilievo.

Tra gli autori dello studio, che verrà pubblicato prossimamente sul sito dell’associazione , spiccano Steven Bellovin , accademico di rilievo e guru delle tecnologie crittografiche, così come Clinton Brooks, già ai vertici della National Security Agency , l’ente governativo degli Stati Uniti che ha condotto un programma senza precedenti di spionaggio domestico in chiave antiterrorismo.

Tommaso Lombardi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Uno solo
    Basta un solo punto debole e i dati di molti possono finire nelle mani peggiori.Ecco perchè il supermecato non ha i miei dati, alcuni hanno miei dati, ma non sono ricollegabili, altri hanno i miei dati, ma corrispondono ad un Alias che mi sono creato tempo fa...E così via....
  • Anonimo scrive:
    Nuova puntata dei Simpson
    Homer al pc che gestisce i dati atomici.E i suoi parenti gestiscono tutti gli altri pc con dati sensibili.L'america è grande, e piano piano tutto il mondo diventa grande lei.
  • MandarX scrive:
    anche il giappone....
    anche il giappone fa lo stesso teatrino americano per giustificare intercettazioni e trusted computing?PUNTO INFORMATICO NON HA ALCUNA RESPONSABILITA' PER QUESTO MIO POST MA SOLO IO STESSO
    • Anonimo scrive:
      Re: anche il giappone....
      - Scritto da: MandarX
      anche il giappone fa lo stesso teatrino americano
      per giustificare intercettazioni e trusted
      computing?

      PUNTO INFORMATICO NON HA ALCUNA RESPONSABILITA'
      PER QUESTO MIO POST MA SOLO IO
      STESSOPer scrivere una fregnaccia del genere ce ne vuole di coraggio ad ammettere la propria responsabilità... Attento che il trusted computing ti sta intercettando dal Giappone!! Scappaaaaaaa!!!!
  • Anonimo scrive:
    Ma tutti che ruban dati?
    ho ma cos'è? :|qui tutti rubano dati a tutti gli altri!e tra l'altro, come fanno/che se ne fanno?io passo in pgp le mail e i dati riservati, e loro (eserciti/aziende pubbliche/siti statali) non usano nulla? MA CHI CI CREDE? io no 8)
    • Anonimo scrive:
      Re: Ma tutti che ruban dati?
      Salvesono un amico di suo figlio signora, come non mi conosce ? Ma io conosco sua nipote Clara... e ti racconto la bella favoletta, poi estorco quello che voglio alla tua mammina.Oppure Quanto guadagna costui, che fa ? Quali sono le sue preferenze, dagli acquisti del supermercato posso ottenere tutti questi dati, accidenti ma quanti DVD e Cd compera questo tizio... Ma vuoi vedere che è un pirata (oppure ha ricevuto pacchi dalla germania per mesi vuoi vedere che erano pieni di DVD)...OppureDeve comperare qualcosa, vediamo il suo tenore di vita così gli sparo subito l'articolo che va bene per lui...Tutto serve per fiocinarvi ben bene....
  • Anonimo scrive:
    Ma dove sono...
    .... il maggiore Kusanagi e la Sezione 9 quando c'è bisogno di loro? ^___^
    • Anonimo scrive:
      Re: Ma dove sono...
      - Scritto da:
      .... il maggiore Kusanagi e la Sezione 9 quando
      c'è bisogno di loro?
      ^___^Kusanagi a chi?!?! Non ti permettere sai...Scherzi a parte ... chi é?Mò mi hai incuriosito. Mi devo fare una ricerca in internet. Non vorrei sia uno che può mettermi i bastoni fra le ruote."Mignolo, comincia ad informarti...dobbiamo conquistare il mondo!""Si prof!"
  • Anonimo scrive:
    Un'informazione.....
    Hanno hackerato un server.W2003 aggiornatissimo, ServU, server web IIS.La macchina si e' "bloccata", e' stato necessario riavviarla, dopo 2 giorni avevano re-installato ServU, creato un tot di accout (usavano la macchina come server FTP), avevano creato alcuni utenti terminal "di backup".Avete notizia di qualche nuova vulnerabilità?Non si capisce come hanno fatto...[Si, ok, Windows e' brutto, cacca, bacato. Ok sono un pollo, ok non ci capisco una fava...Tutto scontato, vorrei se possibile quelche info x "capire" e "prevenire"]
    • Anonimo scrive:
      Re: Un'informazione.....
      I log che dicono ?
      • Anonimo scrive:
        Re: Un'informazione.....
        - Scritto da:
        I log che dicono ?qualcuno ha i log?
        • Anonimo scrive:
          Re: Un'informazione.....
          Vi spiego (oggi e' stato un delirio, rispondo ora con speranza).Putroppo la macchina era "di emergenza", configurata bene a livello SW e SO ma messa con leggerezza dietro a firewall lasciando Terminal aperto a tutti.Girava ServU (x FTP), IIS (con ASPUpload/ASPEmail/ASPJpeg) e SQL (ma veramente blindato)Dopo il riavvio (che si pensava dovuto a problemi HW non infrequenti su un server nuovo) ce l'hanno bucata subito.Chi e' entrato si e' mosso bene, ha ri-installato ServU (boh? cancellando la nostra versione registrata con una craccata) brasando i log (anche con restoration non c'era dentro nulla) cancellato i log di IIS e quelli di sistema.Pensiamo che il punto di accesso sia stato Terminal perche dopo aver chiuso la porta sui nostri ip non ci hanno piu provato...Ho beccato online una listona (cercando con le login impostate da sti simpaticoni) di centinaia di server "bucati" nella stessa maniera.Sono russi e usano le macchine come repository per sw, crack, musica...La cosa che mi preme e' capire.Non dovrebbe essere stato un bruteforce perche c'era il limite di tenativi.L'altro sw "sospetto" potrebbe essere ServU.Ma online non trovo nulla (e mi dispiacerebbe perche e' un'ottimo sw)
      • borg_troll scrive:
        Re: Un'informazione.....
        I log dicono, testualmente:"How are you, gentlemen. All your database are belong to us. You are on your way to identity theft. Your privacy has no hope to survive make your time. Ha ha ha."Le misure prese:"Move away from Windows Server. For great justice."-----------------------------------------------------------Modificato dall' autore il 14 giugno 2006 14.38----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 14 giugno 2006 14.38-----------------------------------------------------------
  • Anonimo scrive:
    Io...
    Io mi sono rubato i miei stessi dati e ora mi sto autoricattando, quasi quasi mi autodenuncio.Ed è così che funziona. Questo caso è palesemente dichiarato, ma io non credo (non ci posso credere) che si tengano dei dati riservati su pc collegati alla rete (vedi quei geniacci di americonzoli con i dati sugli arsenali atomici).Si apprestano ora a distruggere una popolazione con la scusa che ha l'atomica (secondo me non dovrebbero averla neanche loro), e poi fanno in modo che se la possa costruire anche mio nonno hackeretto.I primi indagati di simili furti dovrebbero essere le "vittime"....se non altro per deficenza.
    • Anonimo scrive:
      Re: Io...
      Ohh finalmente qualcuno che ragiona.Nelle ultime settime fughe clamorose di quantità impressionanti di dati importantissimi. E ovviamente da istituti di importanza nazionale se non internazionale.Dai ragazzi andiamo...
      • Anonimo scrive:
        Re: Io...
        Grazie per l'appoggio.Il fatto è che io, che non ho niente da nascondere, per la mia privacy utilizzo programmi di crittografia, e quando mi è stato possibile avere due pc, la mie cose le tenevo su quello non collegato in rete.e ripeto: io non ho niente da nascondere.Se avessi dei dati che potrebbero compromettere l'incolumità altrui, o addirittura del pianeta, immagino che li conserverei su un pc nascosto nel cemento armato di una colonna portante del palazzo (come minimo).Ma io sono uno che ha talmente le p... piene di sto mondo che quasi lo odio, quindi capisco che chi lo ama (tipo politici, soprattutto americani) faccia di tutto affinchè chiunque lo possa distruggere.
        • Anonimo scrive:
          Re: Io...

          Il fatto è che io, che non ho niente da
          nascondere, per la mia privacy utilizzo programmi
          di crittografia, e quando mi è stato possibile
          avere due pc, la mie cose le tenevo su quello non
          collegato in
          rete.
          E io nel pc ho staccato il cavo di rete (il wifi non c'è), smontato hd, scollegato anche il cavo elettrico.Oh, ma non no niente da nascondere, eh!(troll)
Chiudi i commenti