Datagate, la guerra degli standard

Il governo statunitense risponde alle accuse di sabotaggio degli standard di sicurezza, mentre nuovi documenti confermano: gli standard crackati ci sono eccome, così come le prove dell'abuso di potere da parte della NSA

Roma – Chiamato direttamente in causa dalle ultime rivelazioni nello scandalo Datagate , il National Institute of Standards and Technology (NIST) entra ora nella discussione sul presunto cracking degli standard crittografici da parte della NSA e nega di aver preso parte alla realizzazione di backdoor specificatamente pensate per lo spionaggio.

Il NIST non indebolirebbe mai uno standard crittografico in maniera deliberata, prova a rassicurare l’istituto, e l’organizzazione è pronta a collaborare con la community per analizzare pubblicamente i protocolli sotto accusa e verificare la presenza di eventuali backdoor.

Dal NIST arrivano rassicurazioni, ma intanto fioccano precisazioni sugli algoritmi insicuri: i documenti forniti da Edward Snowden confermano che l’algoritmo per la generazione di numeri casuali noto come Dual_EC_DRBG è stato in sostanza scritto da esperti della NSA . L’algoritmo era già stato messo sotto accusa in passato per la possibilità, ipotizzata dai ricercatori Niels Ferguson e Dan Shumow, di selezionare i parametri dell’algoritmo in modo da prevedere in anticipo la generazione di numeri che a quel punto non sarebbero più stati “casuali”.

Un algoritmo per la generazione di numeri casuali è al centro di un’ulteriore terreno di scontro sul fronte Linux, dove l’admin del progetto Linus Torvalds ha liquidato con il suo tradizionale tono sprezzante una petizione che mirava a eliminare il supporto dell’istruzione RdRand dal kernel del Pinguino.
Aggiunto al set di istruzioni x86 “esteso” negli ultimi processori Intel, RdRand non sarebbe più degna di fiducia da parte di utenti e sviluppatori; Torvalds dice invece che RdRand è solo uno degli input usati per la generazione di numeri casuali su Linux. “Noi sappiamo quello che facciamo – dice il patron di Linux – voi no”.

Nuovi documenti rilasciati dalle autorità statunitense confermano il mancato rispetto delle regole interne da parte della NSA nel corso della sua opera di spionaggio, e la Internet Society (casa della Internet Engineering Task Force o IETF) chiama a raccolta tutti per incrementare il lavoro su una Internet davvero sicura.

L’intelligence statunitense ha comunque i suoi “amici” e supporter, con il co-fondatore di PayPal Max Levchin che sottolinea l’equità delle azioni della NSA in difesa della nazione americana contro il terrorismo, nonostante le “esagerazioni” della sorveglianza globale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Frabenni scrive:
    Precisazione
    Direi che la notizia è una non notizia. Io vado spesso negli USA per lavoro ed il possibile sequestro di laptop o telefoni da parte degli agenti doganali basato solo sul sospetto è cosa ben nota a tutti ed introdotto dopo gli attentati dell'11/9. Devo dire anche che io viaggio sempre con un laptop generoso in dimensioni, almeno un tablet ed uno smartphone e, l'unica cosa che mi è successa, e solo una volta, è che mi chiedessero di accendere il laptop non collegato alla presa elettrica.......
  • Etype scrive:
    America
    Americani sempre più paraonici con le solite scuse del terrorismo e della sicurezza pubblica,scuse sempre meno credibili...
    • prova123 scrive:
      Re: America
      certo è che hanno provocato la Siria per fare in modo che l'11 settembre accadesse qualcosa per giustificare e aggiungere ancora più restrizioni al cittadino suddito medio americano e ed invece i terroristi che sono molto più furbi non li hanno cagati nemmeno di strisco nemmeno presi in considerazione perchè sanno che ciò che danneggia maggiormente l'economia e la politica USA è l'assenza di guerre. :D
      • Guidone scrive:
        Re: America

        certo è che hanno provocato la Siria per fare in
        modo che l'11 settembre accadesse qualcosa ????Che è accaduto l'11 settembre, del 2013 intendo?
        perchè sanno Ma scusa, chi sa? Qui manca il soggetto della frase.
        che ciò che
        danneggia maggiormente l'economia e la politica
        USA è l'assenza di guerre.
        :DPosso anche capire l'economia; come si possa danneggiare la politica è qualcosa che sfugge alla mia comprensione. :-D
        • collione scrive:
          Re: America
          - Scritto da: Guidone
          Posso anche capire l'economia; come si possa
          danneggiare la politica è qualcosa che sfugge
          alla mia comprensione.
          :-Dchiedilo a Maria Antonietta, che finì con la capoccia mozzata perchè non c'erano abbastanza brioche per i sudditi francesi (rotfl)
  • unaDuraLezione scrive:
    ma perché...
    contenuto non disponibile
    • thebecker scrive:
      Re: ma perché...
      - Scritto da: unaDuraLezione
      ...non facciamo la stessa cosa quando arrivano in
      europa?

      e aggiungiamo pure una perquisizione corporale
      con guanto di gomma,
      via...Gli zerbini non fanno queste cose, si fanno calpestare bisogna essere coerenti :D
    • krane scrive:
      Re: ma perché...
      - Scritto da: unaDuraLezione
      ...non facciamo la stessa cosa quando arrivano in
      europa?
      e aggiungiamo pure una perquisizione corporale
      con guanto di gomma, via...C'e' da dire che da adesso in poi le pratiche per l'arrivo in usa si snelliranno parecchio, almeno per i proprietari di i-phone, loro il passaggio delle impronte da registrare per la cia potranno sltarlo.
      • thebecker scrive:
        Re: ma perché...
        - Scritto da: krane
        - Scritto da: unaDuraLezione

        ...non facciamo la stessa cosa quando
        arrivano
        in

        europa?


        e aggiungiamo pure una perquisizione
        corporale

        con guanto di gomma, via...

        C'e' da dire che da adesso in poi le pratiche per
        l'arrivo in usa si snelliranno parecchio, almeno
        per i proprietari di i-phone, loro il passaggio
        delle impronte da registrare per la cia potranno
        sltarlo.Ma anche le motivazioni per cui volgiono entrare negli USA. NSA ha un archivio chiamato "Zombi" la polizia doganale non ha bisogno di chiedere si collega direttamente :D
    • bubba scrive:
      Re: ma perché...
      - Scritto da: unaDuraLezione
      ...non facciamo la stessa cosa quando arrivano in
      europa?

      e aggiungiamo pure una perquisizione corporale
      con guanto di gomma,
      via...chi ti dice non lo facciano? cioe voglio dire la' e' il Homeland Security Investigations (parte del Immigration and Customs Enforcement) che ha generato un alert ... da noi sarebbe generato da un mixup di DEA e AISI/E.... secondo me lo fermano anche da noi all'areoporto/dogana con un alert cosi..
    • tucumcari scrive:
      Re: ma perché...
      - Scritto da: unaDuraLezione
      ...non facciamo la stessa cosa quando arrivano in
      europa?

      e aggiungiamo pure una perquisizione corporale
      con guanto di gomma,
      via...enno!io piuttosto rinuncio al viaggio ;)
Chiudi i commenti