L'FBI e il nodo della crittografia

Il gran capo del Bureau statunitense vorrebbe sbrogliare la questione della crittografia, per arrivare dove non arrivano le falle 0-day. E c'è chi prova a risolvere il problema per via legislativa tentando di arruolare le aziende
Il gran capo del Bureau statunitense vorrebbe sbrogliare la questione della crittografia, per arrivare dove non arrivano le falle 0-day. E c'è chi prova a risolvere il problema per via legislativa tentando di arruolare le aziende

Il direttore dell’FBI James Comey ha il chiodo fisso della crittografia a disposizione di tutti, una tecnologia che a suo dire avrebbe già fatto danni almeno in un caso. Nel suo ultimo intervento presso il Congresso, Comey sposta un po’ il tiro ma continua a tenere il punto: i messaggi cifrati vanno decriptati su richiesta delle autorità.

Se poco tempo addietro la questione più scottante, per il capo dell’FBI, era la crittografia nel suo complesso, ora a bruciare sembra essere la cifratura completa dei dati e dei messaggi degli utenti offerta di default dai principali produttori di terminali e sistemi operativi mobile.

L’accesso “privilegiato” ai dati (anche cifrati) da parte dell’FBI non è un problema tecnico quanto un “problema di business model” di aziende del calibro di Apple e Google, sostiene Comey , e i telefonini che un anno fa potevano essere sbloccati dai produttori oggi non lo sono più.

Il capo del Bureau USA cita un caso concreto in cui, a suo dire, l’uso della crittografia ha ostacolato le indagini e il lavoro dell’FBI, un episodio riguardante due terroristi che a maggio progettavano una strage a Garland, nel Texas.
La mattina del tentato omicidio di massa, uno dei criminali ha inviato “109 messaggi” a un altro terrorista residente fuori dagli USA. Quei messaggi erano cifrati, dice Comey, e l’FBI non ha idea di quale fosse il suo contenuto. I terroristi sono stati in ogni caso fermati prima che agissero.

Se l’FBI ha problemi con la crittografia, d’altro canto fa ampio uso, nelle sue indagini, sia delle falle 0-day che di stingray per la simulazione di torri cellulari, ha confermato la responsabile della Divisione Tecnologia Operativa Amy Hess, e anche per quel che riguarda il presunto acquisto delle “cyber-armi” prodotte dalla italiana Hacking Team ci sono nuove conferme indirette .

Laddove non arriva l’FBI, in ogni caso, pensa di arrivare la politica di Washington con proposte vecchie e nuove di irreggimentazione delle aziende di rete: l’ultima iniziativa approdata al Senato americano richiede la collaborazione di nomi noti del calibro di Facebook e Twitter, e la “denuncia” di potenziali attività terroristiche alle autorità. Una simile proposta è arrivata anche dalla Francia dopo gli attentati di Parigi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 12 2015
Link copiato negli appunti