Datagate, la guerra degli standard

Il governo statunitense risponde alle accuse di sabotaggio degli standard di sicurezza, mentre nuovi documenti confermano: gli standard crackati ci sono eccome, così come le prove dell'abuso di potere da parte della NSA
Il governo statunitense risponde alle accuse di sabotaggio degli standard di sicurezza, mentre nuovi documenti confermano: gli standard crackati ci sono eccome, così come le prove dell'abuso di potere da parte della NSA

Chiamato direttamente in causa dalle ultime rivelazioni nello scandalo Datagate , il National Institute of Standards and Technology (NIST) entra ora nella discussione sul presunto cracking degli standard crittografici da parte della NSA e nega di aver preso parte alla realizzazione di backdoor specificatamente pensate per lo spionaggio.

Il NIST non indebolirebbe mai uno standard crittografico in maniera deliberata, prova a rassicurare l’istituto, e l’organizzazione è pronta a collaborare con la community per analizzare pubblicamente i protocolli sotto accusa e verificare la presenza di eventuali backdoor.

Dal NIST arrivano rassicurazioni, ma intanto fioccano precisazioni sugli algoritmi insicuri: i documenti forniti da Edward Snowden confermano che l’algoritmo per la generazione di numeri casuali noto come Dual_EC_DRBG è stato in sostanza scritto da esperti della NSA . L’algoritmo era già stato messo sotto accusa in passato per la possibilità, ipotizzata dai ricercatori Niels Ferguson e Dan Shumow, di selezionare i parametri dell’algoritmo in modo da prevedere in anticipo la generazione di numeri che a quel punto non sarebbero più stati “casuali”.

Un algoritmo per la generazione di numeri casuali è al centro di un’ulteriore terreno di scontro sul fronte Linux, dove l’admin del progetto Linus Torvalds ha liquidato con il suo tradizionale tono sprezzante una petizione che mirava a eliminare il supporto dell’istruzione RdRand dal kernel del Pinguino.
Aggiunto al set di istruzioni x86 “esteso” negli ultimi processori Intel, RdRand non sarebbe più degna di fiducia da parte di utenti e sviluppatori; Torvalds dice invece che RdRand è solo uno degli input usati per la generazione di numeri casuali su Linux. “Noi sappiamo quello che facciamo – dice il patron di Linux – voi no”.

Nuovi documenti rilasciati dalle autorità statunitense confermano il mancato rispetto delle regole interne da parte della NSA nel corso della sua opera di spionaggio, e la Internet Society (casa della Internet Engineering Task Force o IETF) chiama a raccolta tutti per incrementare il lavoro su una Internet davvero sicura.

L’intelligence statunitense ha comunque i suoi “amici” e supporter, con il co-fondatore di PayPal Max Levchin che sottolinea l’equità delle azioni della NSA in difesa della nazione americana contro il terrorismo, nonostante le “esagerazioni” della sorveglianza globale.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

12 09 2013
Link copiato negli appunti