FreeBSD non si fida dei numeri Intel e VIA

La release 10 dell'OS non supporterà più le funzioni per la generazione di numeri casuali delle CPU. Mentre NSA viene sentita di nuovo dal Senato USA, e le associazioni insorgono legalmente contro operatori e governi stessi

Roma – Gli sviluppatori di FreeBSD, una delle più apprezzate incarnazioni dei sistemi operativi *nix, hanno deciso : stop al supporto degli algoritmi per la generazione di numeri casuali contenuti nelle CPU prodotte da VIA e Intel. Dopo le rivelazioni di Edward Snowden, non è più possibile escludere che NSA o altri servizi possiedano una backdoor in grado di svelare la chiave per forzare le tecnologie di cifratura adottate per garantire la riservatezza dei dati: la prossima release 10.0 non offrirà dunque alcun supporto diretto a queste funzioni, che chi desidera potrà ripristinare al prezzo della programmazione da assembly in su o adottando software che includano il codice necessario.

I motori di generazione di numeri casuali (RNG) sono elementi indispensabili per il funzionamento di una cifratura: la variabilità che introducono dovrebbe garantire rispetto alla non ripetitività e dunque alla inviolabilità del dato crittografato. Se tuttavia la casualità fosse solo apparente, ovvero magari solo una ripetizione molto lunga nel tempo per rendere difficile il suo rilevamento, chiunque conoscesse il periodo o l’algoritmo con cui viene decisa la sequenza potrebbe accorciare di molti i tempi per decifrare le informazioni altrimenti protette. La scelta di FreeBSD è motivata dalla situazione contingente, ma introdurre, come intendono fare gli sviluppatori, sorgenti multiple per i numeri casuali dovrebbe comunque garantire anche maggiore sicurezza alle cifrature adottate su questi sistemi.

Una decisione saggia, quindi, tanto più che NSA non sembra minimamente intenzionata a mollare la presa: il suo capo, il generale Keith Alexander, si è presentato ad un’audizione al Senato USA per ribadire che la sua agenzia non può fare a meno dei “metadati” , ovvero di tutte le informazioni carpite sulle comunicazioni dei cittadini statunitensi e non, per poter ottenere le indicazioni necessarie a garantire la sicurezza nazionale. Per nulla intimorito dal clamore delle rivelazioni di Snowden, Alexander ha anzi ribadito che la pesca strascico ha intercettato informazioni sui suoi connazionali per errore, ma che per chi non abbia un passaporto USA non c’è stato ne ci sarà alcuno scrupolo nel raccogliere e catalogare le informazioni relative alle chiamate effettuate e ricevute. E l’ argomentazione , manco a dirlo, è che questo tipo di tecniche di intelligence massiva servono a prevenire il ripetersi di una tragedia come quella dell’11 settembre 2001.

Ora però che l’intera faccenda è venuta alla luce con maggiore chiarezza che in passato , non mancano le associazioni che si oppongono a questa pratica. Secondo Public Knowledge , la stessa disponibilità degli operatori a fornire le informazioni ai servizi di intelligence è già una violazione delle leggi vigenti: per questo ha avviato una petizione per convincere FCC a intervenire e applicare l’articolo 222 del Communication Act , che dovrebbe già impedire la comunicazioni di informazioni relative a un’utenza senza l’autorizzazione dell’intestatario, tanto più che pare i provider abbiano anche ricevuto un tornaconto economico nel farlo. Amnesty International ha invece citato direttamente lo stato della Gran Bretagna per aver violato lo Human Right Act nazionale, visto il suo coinvolgimento nelle operazioni di intercettazione e schedatura di massa del Datagate.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    Una buona notizia
    La Corte Europea di giustizia ha sancito il principio che conservare i dati di tutti per almeno sei mesi viola la privacy:http://www.ilfattoquotidiano.it/2014/04/08/conservazione-dati-corte-ue-invalida-perche-comporta-ingerenza-nella-vita-privata/943394/Vediamo che succede ora.
  • SuperCarlo scrive:
    Memoria lunga
    I database ricordano ogni file piratato che avete (s)caricato. @^
  • kruks scrive:
    Al passato: il passato è più importante
    in tema grande fratello, altro rischio è quello di perderla la memoria.Infondo per una azienda che vende gli interessa cosa vuoi oggi, questa settimana, al più questo mese.Se poi hai la passione per le moto da una vita cosa ti infastidia di ricevere sempre proposte di moto?E invece cancellare tutto per legge farebbe comodo a molti.A cosa brindiamo? Al passato. Già, al passato, è più importante.
  • cioe scrive:
    e quando li devi buttare...
    ..li porti alla discarica dei sevizi segreti del luogo.il controllo c''e comunque con buona pace del grande fratello,si tratta di non darlo in mano a chiunque coi rischi di diffusione, sui privati furto ecc associati. sbaglio?
Chiudi i commenti