Crittografia, gli USA vogliono le backdoor ad ogni costo

Crittografia, gli USA vogliono le backdoor ad ogni costo

Alla RSA Conference continua il dibattito sull'accesso privilegiato delle autorità USA ai sistemi informatici protetti dagli algoritmi crittografici: ci vogliono le cyber-armi per abbattere i cyber-cattivi, dice la Casa Bianca. Gli esperti: non funzionerà
Alla RSA Conference continua il dibattito sull'accesso privilegiato delle autorità USA ai sistemi informatici protetti dagli algoritmi crittografici: ci vogliono le cyber-armi per abbattere i cyber-cattivi, dice la Casa Bianca. Gli esperti: non funzionerà

Le autorità nordamericane propongono da tempo l'istituzione di nuovi escamotage tecnici, quando non vere e proprie backdoor o porte di ingresso privilegiate, per accedere ai sistemi protetti dalla crittografia sempre e comunque in caso di necessità. Della questione si è discusso anche in occasione della RSA Conference, e le opinioni in merito sono a dir poco discordanti.

Per bocca di Michael Daniel, “Assistente Speciale” alla Casa Bianca in materia di cyber-sicurezza, l'amministrazione Obama ha espresso la necessità , per la NSA e i cyber-esperti federali, di avere a disposizione nuovi strumenti con cui affrontare gli enormi problemi di sicurezza derivanti dalla pervasività dei dispositivi e sistemi interconnessi.
L'accesso a tecnologie estremamente sofisticate che oggi sono a disposizione di coloro che attentano alla sicurezza nazionale necessita di un nuova corsa ai cyber-armamenti anche da parte delle autorità federali, suggerisce Daniel, e la capacità di “irrompere” in ogni momento anche nei sistemi protetti da algoritmi crittografici è ovviamente una delle opzioni su cui la Casa Bianca vorrebbe mettere le mani quanto prima.

Riguardo le idee messe recentemente in circolazione dalle autorità, poi, a Daniel è stato chiesto se conoscesse almeno un esperto di tecnologia di fama riconosciuta che supportasse l'idea di un sistema crittografico che può, anzi deve essere accessibile (e quindi compromesso) a comando da un singolo soggetto come il governo vorrebbe fare: Daniel non ne conosce nessuno.

La soluzione al problema arriverà dall'inventiva della Silicon Valley, preconizza l'uomo di Obama, ma dal mondo tecnologico per il momento si limitano a osservare e studiare lo scenario disegnato dalle rivelazioni di Edward Snowden e a valutare le conseguenze dello scandalo del Datagate in campo crittografico.

Il piano recentemente invocato da Washington di una “master key” divisa in tanti pezzi da distribuire alle varie agenzie federali a tre lettere non funzionerà, dicono gli esperti , e nel migliore dei casi le già fragili API e le librerie crittografiche presenti in buona parte dei sistemi operativi moderni diventeranno ancora più complesse.

E mentre a Washington (e a San Francisco) si dibatte di crittografia, Microsoft presenta le novità in fatto di sicurezza per gli utenti del servizio ad abbonamento Office 365: la nuova funzionalità “Lockbox” dovrebbe garantire il controllo totale dell'abbonato sull'accesso ai dati da parte di soggetti esterni e di Microsoft stessa, promette la corporation, la cifratura dei dati a livello di file è stata estesa alle email di Exchange e la API Management Activity darà accesso a log particolareggiati utili alla gestione sicura dell'account.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

22 04 2015
Link copiato negli appunti