IBM: noi non collaboriamo con NSA

Armonk vuole mettere le cose in chiaro. I suoi rapporti con l'intelligence sono pari a zero. E Big Blue ha anche un'idea precisa di come cambiare la legislazione sulle intercettazioni

Roma – “I governi dovrebbero agire per recuperare credibilità”: Robert Weber, vicepresidente IBM con delega agli affari legali, mette nero su bianco sul blog aziendale la posizione di Big Blue riguardo l’affaire Datagate e lo scandalo delle intercettazioni indiscriminate portate avanti dall’intelligence. “Per decenni, i clienti di tutto il mondo hanno dato fiducia a IBM per i loro dati. Crediamo di aver meritato questa fiducia” scrive Weber: che ci tiene a precisare che in nessun caso l’azienda ha fornito informazioni o accesso alle informazioni con cui è entrata in contatto.

Secondo quanto scritto , IBM non ha mai preso parte al programma PRISM svelato da Edward Snowden, né ha fornito informazioni alla NSA: i dati dei clienti di Armonk non hanno mai lasciato, per azione di IBM, i server su cui sono archiviati, e ancora IBM non avrebbe fornito alcuna backdoor o chiave per decifrare le informazioni ad alcun interlocutore governativo . Big Blue rispetta la privacy e le leggi che la regolano, in tutti i paesi in cui opera, e dunque questa condotta è stata – a detta di Weber – coerente e costante in tutto il globo. Infine, IBM ci tiene a precisare che il suo business non si basa sui dati e sulle comunicazioni tra privati, quanto piuttosto su basi di dati di proprietà di aziende grandi e piccole: i contratti in essere con queste aziende regolano esplicitamente il tipo di trattamento delle informazioni a cui Big Blue è autorizzata, e un servizio di intelligence che volesse ficcare il naso dovrebbe rivolgersi ai suoi clienti invece che a IBM stessa.

Per il prosieguo, Weber ha le idee chiare (e quindi le ha anche IBM): in nessun caso, sicurezza nazionale o meno, Armonk intende accondiscendere alle richieste del governo USA senza discuterle in tribunale, e si aspetta che comunque eventuali richieste per informazioni custodite in server dislocati in patria (nei confini USA) o fuori seguano comunque i normali iter legali attraverso richieste ufficiali nei canali preposti. Non convince Big Blue l’idea di obbligare le aziende a custodire entro i confini nazionali i dati relativi ai loro servizi, nè costringere le aziende stesse a consegnare le chiavi della cifratura dei dati: la politica ha bisogno di ristabilire il rapporto di fiducia con la popolazione , e per farlo non può adottare iniziative miopemente liberticide, con risvolti discutibili per la privacy personale e la riservatezza delle informazioni aziendali.

Per Weber, e per IBM, c’è bisogno di maggiore trasparenza : e Big Blue è solo l’ ennesimo grande marchio dell’IT a fare appello al governo USA per una riforma dell’intelligence, frutto di un’ampia consultazione pubblica e della più ampia condivisione dei principi ispiratori.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Grande articolo
    Questo articolo l'ho fatto io. Grande articolo.[img]http://c.punto-informatico.it/l/community/avatar/88f259036644425cb77e2ff78fbb3856/Avatar.gif[/img]
  • lorenzo scrive:
    Non so basta ...
    L'ideale sarebbe sviluppare un sistema DNS P2P , cosa non certo facile ma non impossibile.
    • unaDuraLezione scrive:
      Re: Non so basta ...
      contenuto non disponibile
      • tucumcari scrive:
        Re: Non so basta ...
        - Scritto da: unaDuraLezione
        - Scritto da: lorenzo

        L'ideale sarebbe sviluppare un sistema DNS
        P2P
        ,

        cosa non certo facile


        mah.. grosso modo funzionano già così i DNS, è
        vero che è gerarchico, ma il DB è comunque
        distribuito. La differenza è che alcune macchine
        hanno l'authority su determinati
        domini.
        Senza il meccanismo dell'authority in uno
        scenario completamente P2P i malwiventi
        (neologismo mio) avrebbero possibilità di
        dirottare i
        navigatori.I navigatori che non vogliono essere dirottati basta che abbiano il loro DNS...Il fatto che il DB sia distribuito è proprio la tua miglior garanzia...Che oltretutto se non hai domini tuoi è leggerissimo.Puoi permetterti di farlo girare su macchine di potenza e risorse infime (anche embedded).La installazione poi è questione di 5 minuti.
        • urca scrive:
          Re: Non so basta ...
          Esiste si chiama namecoin. Bisogna vedere se prenderà piede.
          • tucumcari scrive:
            Re: Non so basta ...
            - Scritto da: urca
            Esiste si chiama namecoin. Bisogna vedere se
            prenderà
            piede.esiste che?Io sto parlando del normalissimo DNS.che "ha preso piede" da un pezzo!Sei sicuro di sapere come funziona?
          • urca scrive:
            Re: Non so basta ...
            ho sbagliato a commentare, volevo rispondere all'utente che chiedeva di un ipotetico sistema dns p2p
        • collione scrive:
          Re: Non so basta ...
          il problema è che quei dati bisogna aggiornali, in questo caso lasciando che i peer comunichinoad occhio potrebbe diventare un problema nei seguenti casi:1. il poisoning diventerebbe più facile??2. ipv6 con i suoi millemila miliardi di indirizzi ip porterebbe ad una parallela esplosione demografica dei nomi di dominio? a quel punto questi database diventerebbero grandi quanto?
          • estiqaatsi scrive:
            Re: Non so basta ...
            - Scritto da: collione
            il problema è che quei dati bisogna aggiornali,
            in questo caso lasciando che i peer
            comunichino

            ad occhio potrebbe diventare un problema nei
            seguenti
            casi:

            1. il poisoning diventerebbe più facile??
            2. ipv6 con i suoi millemila miliardi di
            indirizzi ip porterebbe ad una parallela
            esplosione demografica dei nomi di dominio? a
            quel punto questi database diventerebbero grandi
            quanto?Appunto c'è un motivo se nel DNS il DB è gerarchicamente distribuito (ciascuno tiene il suo e solo il suo) .Il DNS va benissimo così come sta!Ammesso (e non conXXXXX) che tu volessi cambiare (o anche aggiungere o togliere) qualcosa dall'elenco dei root servers (che N.B. stanno sulla tua cache locale) puoi sempre farlo.Certo per farlo devi trovare un numero sufficiente di persone che facciano la stessa cosa altrimenti non ha senso.Ma potresti ipoteticamente fondare "ICANN2 la vendetta" e assieme ai tuoi accoliti usare sia ICANN sia "ICANN2 la vendetta" e tutto funzionerebbe perfettamente l'unico limite è quanti insieme a te condividono "ICANN2 la vendetta" ma lo stesso vale ovviamente anche per la vera ICANN.In un giorno ipotetico in cui tutti decidessimo che non ci serve più ICANN e ci piace di più "ICANN2 la vendetta" nessuno potrebbe impedirti di farlo!Internet è solo un fatto di convenzione "condivide" (un protocollo, un RFC, una regola) solo chi decide di farlo!Se non lo fai non lo fai... mica succede nulla!Semplicemente la convenzione non si applica a te e agli altri come te... siete fuori da quella convenzione (per vostra sola scelta).Ma vale anche il contrario..Ovvero se N persone (comunità o individui) scrivono una regola e decidono di seguirla avranno come risultato la rete e le regole che hanno deciso di seguire.Ne più ne meno!Cosi funziona IETF (che fa la redazione degli RFC) ... anche tu se vuoi puoi essere un IETFer...Così funziona la rete fin dalla sua nascita.
          • mik.fp scrive:
            Re: Non so basta ...
            - Scritto da: collione
            il problema è che quei dati bisogna aggiornali,
            in questo caso lasciando che i peer
            comunichino

            ad occhio potrebbe diventare un problema nei
            seguenti
            casi:

            1. il poisoning diventerebbe più facile??Ma realizzarlo richiederebbe un numero di rogue pari ad almeno il 30% dei nodi "onesti" ... e nodi rogue ben distribuiti nello spazio di indirizzamento, che per forza di cose equivale a distribuirli nel territorio e quindi ai relativi costi di distribuzione.
            2. ipv6 con i suoi millemila miliardi di
            indirizzi ip porterebbe ad una parallela
            esplosione demografica dei nomi di dominio? a
            quel punto questi database diventerebbero grandi
            quanto?Poco più di 2 kilobytes per 2^128 indirizzi IPv6 (cfr. Netsukuku) ... certo ... poi Cisco non potrebbe più vendere moduli DDR custom da pochi centesimi, per migliaia di euro perché non ve ne sarebbe necessità. E così tutti gli altri buffoni di mercato. Però il DB dei nomi di dominio oltre ad essere distribuito sarebbe anche ridondato e hashato per controllo autenticità... qualcuno qui sopra ha già citato namecoin.Stiamo a vedere che combina ICANN; qualunque cosa diversa da Netsukuku/namecoin e' subottimale rispetto al sistema precedente a quello attualmente in uso (quello cioè che intorno al 2001 ha rimpiazzato la vecchia "ICANN at large").
          • unaDuraLezione scrive:
            Re: Non so basta ...
            contenuto non disponibile
          • mik.fp scrive:
            Re: Non so basta ...
            - Scritto da: unaDuraLezione
            - Scritto da: mik.fp


            Ma realizzarlo richiederebbe un numero di
            rogue

            pari ad almeno il 30% dei nodi "onesti" ...

            Stai guardando la statistica dal punto di vista
            sbagliato: in realtà bastano pochi nodi e molta
            sfiga da parte del
            navigatore.
            E se i navigatori sono un miliardo, la sfiga
            arriva di sicuro a qualcuno senza che ne abbia
            colpa.Parlavo di "abbattere la rete" (e quindi manipolare elezioni, far fallire banche e aziende, o semplicemente interromperne i servizi). Grandi numeri.E di reti quantomeno eterogenee (wireless mesh e cavo); in quel caso il rogue deve per lo meno spostare le chiappe nelle tue vicinanze; non e' un militare comodamente seduto a 800km da te, nella base di Vicenza, ne' un ragazzino cinese superdotato che ti fotte la carta di credito dall'Alabama. Mi dirai che anche scorgendo un furgoncino sospetto sotto casa tua non andresti comunque a prendere a brutto muso un militare... ma per lo meno lo rilevi ed escogiti qualcosa.Il singolo purtroppo e' comunque vulnerabile indipendentemente dall'architettura della rete e dei suoi servizi fondamentali: se ti mettono in mezzo, in un qualunque contesto, che perdi tutto o solo qualcosa, sei XXXXXXX a priori. Abbiamo tutti un po' paura o quantomeno preoccupazione, ma ... voglio dire ... se stai a pensare a tutto quello che ti può succedere ogni giorno, lascia stare, suicidati ... così eviti perfino che ti cada una meteorite in testa.Questo e' un altro genere di problema che al giorno d'oggi, nonostante l'ostinazione a centralizzare tutto con la complessità insostenibile, i costi fuori portata per i più, e la sostanziale assenza di diritti, si verifica perfino con maggiore frequenza. E' il "buco analogico". Basta un intelligentone che incorpora nei codici legali un aspetto della nostra vita che non dovrebbe essere normato, o un agente che ti ignora dando per scontato che devi vivere come lui... che sei XXXXXXX; e questo senza arrivare alle vere e proprie frodi, estorsioni, etc.Decenni di costose procedure tese a razionalizzare e sterilizzare tutto non hanno fatto altro che rendere più semplice aggredire i singoli individui.L'errore e' esattamente cercare la certezza matematica in termini astratti prima di iniziare ad implementarla. E questi risultati non li hai solo sul fronte della sicurezza; e' grossomodo una costante per tutta una serie di classi di problemi ... guarda le reti neurali ... la logica sfumata ...
      • lorenzo scrive:
        Re: Non so basta ...
        E' proprio impedire i dirottamenti la parte difficile di un eventuale sistema p2p :) . Per quanto riguarda l'organizzazione attuale per quanto distribuita e' sempre gerarchica e passibile di abuso .
        • tucumcari scrive:
          Re: Non so basta ...
          - Scritto da: lorenzo
          E' proprio impedire i dirottamenti la parte
          difficile di un eventuale sistema p2p :) . Per
          quanto riguarda l'organizzazione attuale per
          quanto distribuita e' sempre gerarchica e
          passibile di abuso
          .Falso! sei tu che decidi quali sono i "root" servers nella tua cache!Nessuno ti vieta di crearti "ICANN2 la vendetta"....E nessuno ti vieta di avere in root server diversi o alternativi (o aggiunti)L'unico problema che hai è solo quanti altri sono daccordo con te...
      • lol scrive:
        Re: Non so basta ...
        (rotfl) Homura non ha fatto nulla di male
    • mik.fp scrive:
      Re: Non so basta ...
      - Scritto da: lorenzo
      L'ideale sarebbe sviluppare un sistema DNS P2P ,
      cosa non certo facile

      ma non impossibile.C'e' già, esempio: ANDNA ( http://arxiv.org/abs/0705.0820 e più in generale http://p2pfoundation.net/Netsukuku ). Volendo ci sono anche Tor e Freenet.Non ti dicono queste cose perché poi ai manager delle telecom non paghi più la bolletta per la coca e la macchinino...
  • prova123 scrive:
    così sancendo la fine del coinvolgimento
    L'abbronzatissimo è veramente comico! :D
  • iRoby scrive:
    In Crimea...
    In Crimea gli americani hanno perso, ed i Russi hanno vinto nel modo più bello e antico possibile, senza combattere, seguendo alla lettera il manuale si Sun Tzu (L'Arte della Guerra).http://aurorasito.wordpress.com/2014/03/13/ecco-come-la-russia-ha-intrappolato-loccidente-e-recuperato-la-crimea-senza-sparare-un-solo-colpo/Il Datagate, l'eroe Snowden, le continue guerre per la supremazia nel pianeta, stanno sgretolando la credibilità di quel paese.Gli USA sono alle strette...
  • king volution scrive:
    ma tanto...
    ... è solo che ormai ci bastano e avanzano le backdoor che abbiamo sia sui server dns che -- soprattutto -- sui router dei nodi principali e dei collegamenti fibra: controlliamo tutto lo stesso- nsa
    • tucumcari scrive:
      Re: ma tanto...
      soprattutto -- sui router dei nodi principali e
      dei collegamenti fibra: controlliamo tutto lo
      stesso
      - nsaCerto come no..pure sul mio DNS c'è la backdoorSono onnipotenti ! :D
      • mik.fp scrive:
        Re: ma tanto...

        soprattutto -- sui router dei nodi principali e

        dei collegamenti fibra: controlliamo tutto lo

        stesso

        - nsa
        Certo come no..
        pure sul mio DNS c'è la backdoor
        Sono onnipotenti !
        :DMiscredente. Se hai un parassita sul socket ... il traffico e' sniffato in toto, dal dns al tipo di XXXXX che ti arrapa di più: pensa che bello, l'analista NSA che si fa una XXXX in contemporanea con te. Peccato che non te lo comunichi... sarebbe più XXXXX e quindi soddisfacente (per chi piace tale pratica).Non serve piazzare backdoor nei singoli demoni quando puoi avere tutta la macchina. Ed e' ancora più semplice farlo se impieghi una connessione "a filo" (rame o fibra che sia) per questioni fisiche e geometriche ineliminabili; oppure connessioni wireless tradizionali (ie: non ad-hoc/mesh).Quindi si, a meno che tu non viva immerso in un territorio dove c'e' una concentrazione sufficiente di individui che curano personalmente la propria connettività (ie: l'ultimo miglio me lo faccio io, per il resto micropeering e cifratura end-to-end a tutela delle mie necessità nomadiche e mobili), l'NSA controlla tutto.L'attuale problema principale e' che i governi sono più preoccupati di spiarti, e denunciarti se provi a tutelarti dal loro spionaggio, che a garantirti l'integrità degli strumenti disponibili in commercio imponendo ai produttori (e alle telecom) tutte le feature di sicurezza di cui sopra. Solo per farti un esempio: il governo italiano ha imposto alle telecom l'obbligo di garantire le intercettazioni piuttosto che l'obbligo di renderle impossibili (a meno di costose operazioni ad altissimo contenuto tecnologico).Quindi ridi poco.
Chiudi i commenti