Cassandra Crossing/ Backdoor: un gioco in cui tutti perdono

di M. Calamari - Una backdoor è una backdoor per i buoni e per i cattivi. Imporre alle aziende di lasciare aperto uno spiraglio nel proprio codice potrebbe spalancare le porte ad un olocausto informatico

Roma – “Strano gioco. L’unico modo di vincere è non giocare”: ci era arrivato persino Joshua, il W.O.P.R. di Wargames , un computer nato per la guerra, a capire che ci sono guerre nelle quali non vince nessuno. I 24 indulgenti lettori perdoneranno certo a Cassandra questa ennesima e datata citazione cinematografica, che è frequentemente un biglietto da pagare volendo leggere le sue pagine.
È interessante tirare le somme di due notizie che si sono succedute nelle ultime settimane.

La prima: partendo da una apparentemente nuova posizione della Cina sul tecnocontrollo si è cominciato a discutere su come le multinazionali americane dovrebbero comportarsi se il governo cinese chiedesse l’inserimento di backdoor o la possibilità di decriptare i device venduti da Apple o da qualunque altra multinazionale dell’IT e dell’elettronica di consumo. Non si tratta di richieste peculiari di una nazione non democratica, visto che sia gli Stati Uniti che diversi paesi europei attuano regolarmente (o vorrebbero attuare) identiche iniziative. E per una volta la cronaca rende evidente che non siamo nell’ambito della paranoia ma della “geopolitica informatica” di una lotta combattuta nel cyberspazio.

La seconda: le backdoor scovate nel sistema operativo di Juniper, un grande produttore di device per il networking e la (ahem…) sicurezza informatica, indipendentemente da chi ce le abbia messe ed eventualmente su richiesta di chi, sono come la punta di un iceberg, rivelano la sicura presenza di una grosso problema invisibile perché sotto il pelo dell’acqua. Se dubbi ancora ci fossero sul fatto che l'”affaire” Juniper possa essere un episodio isolato, anche dopo l’emergere di un problema apparentemente simile anche per Fortinet , consiglio la lettura di questo post di un ricercatore che avrebbe individuato una ulteriore e più insidiosa falla costituita, in buona sostanza, dalla mancata inizializzazione del “seme” di una algoritmo di crittografia basato su equazioni ellittiche. Forse una backdoor nella backdoor? Anche se una successiva analisi ha messo in dubbio la reale sfruttabilità di questo errore, si tratta comunque di un esempio da manuale di quanto sia facile scrivere, per errore o volontariamente, un software apparentemente a posto ma in realtà fallato o “backdoorato”.

In un ormai vetusto articolo del lontano 2005, Cassandra citava lo storico tentativo di backdooring del kernel Linux 2.6, scoperto solo per caso, che consisteva nell’aggiunta di un singolo carattere ad una singola riga di codice. Per la precisione, di un “=”.

Il problema di fondo è che i complessi rapporti tra multinazionali e superpotenze economiche rendono la creazione di “backdoor di stato” un problema insolubile, un pessimo affare per tutti.
Il software fallato è già un grave problema connaturato alla produzione di software, senza bisogno di aggiungervi volontariamente ulteriori “bachi”.

La complessità del mondo globalizzato, rende impossibile ad un “buono” inserire una backdoor che riesca a colpire solo i “cattivi” desiderati. Altri “cattivi” ed altri “buoni” sfrutteranno senz’altro la stessa backdoor per scopi diversi e magari opposti, e tutti ci rimetteranno.
Lo dicono da anni tutti gli esperti di sicurezza informatica e di crittografia.
È un gioco a somma negativa, dove anche chi vince perde, simile ad un altro “gioco” il, M.A.D. , la Mutua Distruzione Assicurata, che è stato giocato per 30 anni durante la guerra fredda, e che ha portato almeno un paio di volte il mondo sull’orlo di un olocausto nucleare.

Concludendo, visto che qualunque persona che abbia lavorato nella sicurezza informatica può garantire che produrre od utilizzare software di cattiva qualità o con backdoor (anche se garantite da uno Stato “buono”) introdotte per lottare contro canaglie, terroristi e pedoterrosatanisti, inevitabilmente si ritorcerà contro chi l’ha voluto, perché non imparare dalla storia e smetterla subito?
Oltretutto superpotenze e multinazionali hanno avuto, hanno e sempre avranno poteri maggiori degli individui in tanti campi: non serve che li tengano tutti in ostaggio con l’introduzione delle backdoor di stato.

Perciò, in un mondo dove gli interessi sono contrapposti e la lotta arriva regolarmente fino alla guerra ed alla strage di civili, bandire un’arma di distruzione di massa (le backdoor sono un’arma senza usi pacifici, come il gas nervino o le bombe H) che fa “perdere” tutti sarebbe una ottima idea.

Un dibattito internazionale ed iniziative come il trattato START potrebbero essere una risposta efficace alle backdoor di stato, e certo contribuirebbero a far prendere più sul serio alla gente quello che succede nelle loro tasche e negli altri oggetti informatici di loro proprietà.

ONU? Parlamento Europeo? Non è che per caso c’è qualcuno all’ascolto di una umile profetessa?
Senza una robusta iniezione di ragionevolezza, gli incroci di interessi tra stati politicamente contrapposti e multinazionali commercialmente in concorrenza, tutti quanti legati tra loro da lacci e lacciuoli politici, legislativi e commerciali, creeranno un casino galattico che interesserà contemporaneamente il mondo materiale ed il cyberspazio.
Vogliamo davvero un olocausto informatico?

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L’archivio di Cassandra/ Scuola formazione e pensiero

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Uto Uti scrive:
    zero titulo
    Certo hanno fatto un logo de proprio de XXXXX.
  • pippo scrive:
    Torri
    Le torri sono ex Ministero delle Finanze poi abitate dal dipartimento delle finanze del Mef e dalla Agenzia delle Entrate.Il travertino è un vincolo del Comune di Roma per la ristrutturazione
  • ... scrive:
    il gattopardo
    chissa' perche a me viene in mente il noto detto: "cambiare tutto per non cambiare niente"
  • bubba scrive:
    edificio piu' rappresentativo di telecoz
    NON credo sia in corso italia...... e il "fortino" di oriolo romano dove lo mettiamo? era la' che facevano la cosa piu' importante... la bollettazione (su VMS) aka si tira il grano.... e parco dei medici, aka LA sede degli incravattati?
  • interceptor scrive:
    Ideogramma?
    Al massimo è un trigramma dell'I-Ching.Che significa "montagna", "corpo" e "tenere sempre".http://www.ichingwisdom.com/trigrams.html
    • Esprit scrive:
      Re: Ideogramma?
      - Scritto da: interceptor
      Al massimo è un trigramma dell'I-Ching.
      Che significa "montagna", "corpo" e "tenere
      sempre".Parlando di Telecom opeterei per la terza ipotesi, parafrasandola in "temere sempre" o "man-tenere sempre".
  • Antonio Mela scrive:
    E per fortuna adesso sono privati...
    ...perché se fossero ancora statali ci sarebbe già stata un'interrogazione parlamentare per capire quanti soldi avrebbero buttato per quel nuovo logo orrendo.
    • statalista scrive:
      Re: E per fortuna adesso sono privati...
      - Scritto da: Antonio Mela
      ...perché se fossero ancora statali ci sarebbe
      già stata un'interrogazione parlamentare per
      capire quanti soldi avrebbero buttato per quel
      nuovo logo
      orrendo.E beh certo, che "fortuna" aver svenduto ai privati un gioiello industriale come Telecom. E che bravi i privati, in particolare Colaninno, che l'hanno ricoperta di debiti.A leggere certi post si capisce che gli italiani meritano il loro declino.
      • Antonio Mela scrive:
        Re: E per fortuna adesso sono privati...
        A leggere certi post si capisce anche l'analfetismo funzionale dell'italiano medio, alla luce del fatto che la storia della privatizzazione di telecom e dei magheggi annessi io non l'avevo nemmeno tirata in ballo.
        • statalista scrive:
          Re: E per fortuna adesso sono privati...
          - Scritto da: Antonio Mela
          alla luce del fatto che la storia della
          privatizzazione di telecom e dei magheggi annessi
          io non l'avevo nemmeno tirata in
          ballo.Non sono io ad aver scritto: "E per fortuna adesso sono privati".Non c'è proprio nessuna "fortuna". E' stata una disgrazia.
          A leggere certi post si capisce anche
          l'analfetismo funzionale dell'italiano medio,Concordo. Tipo quelli che accusano altri di "analfetismo". Questa me la segno per le serate migliori. :D
          • Utente scrive:
            Re: E per fortuna adesso sono privati...
            - Scritto da: statalista
            - Scritto da: Antonio MelaCUT
            Non sono io ad aver scritto: "E per fortuna
            adesso sono
            privati".
            Non c'è proprio nessuna "fortuna". E' stata una
            disgrazia.Nel privato, se si fallisce, si pagano le conseguenzepersonalmente e si chiude.Nel pubblico, se si fallisce, pagano le conseguenze*tutti* i cittadini. Ingiustamente, eh...Scegli tu da che parte vuoi stare.
          • Non utente scrive:
            Re: E per fortuna adesso sono privati...
            - Scritto da: Utente
            - Scritto da: statalista

            - Scritto da: Antonio Mela
            CUT

            Non sono io ad aver scritto: "E per fortuna

            adesso sono

            privati".

            Non c'è proprio nessuna "fortuna". E' stata una

            disgrazia.

            Nel privato, se si fallisce, si pagano le
            conseguenze
            personalmente e si chiude.

            Nel pubblico, se si fallisce, pagano le
            conseguenze
            *tutti* i cittadini. Ingiustamente, eh...

            Scegli tu da che parte vuoi stare.Guarda che anche gli UTILI vanno allo Stato. SIP era una delle aziende pubbliche più redditizie in assoluto, prima di essere privatizzata di debiti non ne aveva. E comunque uno Stato sovrano deve controllare le proprie reti di telecomunicazione, quantomeno le dorsali.
          • Utente scrive:
            Re: E per fortuna adesso sono privati...
            - Scritto da: Non utente
            - Scritto da: Utente

            - Scritto da: statalista


            - Scritto da: Antonio Mela

            CUT


            Non sono io ad aver scritto: "E per fortuna


            adesso sono


            privati".


            Non c'è proprio nessuna "fortuna". E' stata
            una


            disgrazia.



            Nel privato, se si fallisce, si pagano le

            conseguenze

            personalmente e si chiude.



            Nel pubblico, se si fallisce, pagano le

            conseguenze

            *tutti* i cittadini. Ingiustamente, eh...



            Scegli tu da che parte vuoi stare.

            Guarda che anche gli UTILI vanno allo Stato. SIP
            era una delle aziende pubbliche più redditizie in
            assoluto, prima di essere privatizzata di debiti
            non ne aveva.E dove hai letto questa cosa? Nella sezione Finanzadi Topolino? :-D
            E comunque uno Stato sovrano deve
            controllare le proprie reti di telecomunicazione,
            quantomeno le dorsali.Seee come no, "magna tranquillo"... :-D
Chiudi i commenti