NSA ha provato a scardinare Tor

Nuove rivelazioni sull'esteso programma di sorveglianza digitale degli agenti federali USA. Hanno tentato di de-anonimizzare i traffici sulla celebre rete a cipolla, e in parte ci sono riusciti
Nuove rivelazioni sull'esteso programma di sorveglianza digitale degli agenti federali USA. Hanno tentato di de-anonimizzare i traffici sulla celebre rete a cipolla, e in parte ci sono riusciti

La rete a cipolla emana un odore sgradevole per i vertici della National Security Agency (NSA), impegnati nelle estese attività di sorveglianza del traffico Internet. Tor stinks , letteralmente “Tor puzza”, è il titolo di una serie di slide consegnate dalla talpa Edward Snowden ai giornalisti del Guardian , per illustrare il piano fallimentare dell’intelligence statunitense nel tentativo di accedere alla rete cifrata del Tor Project .

“Non saremo mai in grado di de-anonimizzare tutti gli utenti di Tor in qualsiasi momento” si legge in una delle prime slide di presentazione attribuite alla NSA nel giugno 2012. In sostanza l’intelligence federale a stelle e strisce sarebbe riuscita ad intrufolarsi nel network e a raccogliere informazioni su una “frazione molto piccola” degli utenti Tor, e soltanto attraverso un’analisi manuale che non potrebbe mai risultare efficace per accedere all’intera rete cifrata .

Firmato dall’esperto Bruce Schneier, un secondo articolo del Guardian ha spiegato nel dettaglio i tentativi della NSA per forzare il network di Tor. Una strategia rivelatasi efficace – pur coinvolgendo un totale di utenti piuttosto limitato – mette nel mirino il pacchetto di programmi noto come Tor browser bundle, che di fatto facilita le operazioni degli utenti Tor nell’installazione e utilizzo del protocollo .

Noto come CNE ( Computer Network Exploitation ), il programma della NSA parte dall’identificazione dei singoli utenti Tor – grazie all’accordo con diverse telco statunitensi tramite progetti come Fairview e Stormbrew – per proseguire con l’archiviazione di informazioni personali ottenute con le singole richieste http dal network Tor verso particolari server.

Una volta beccati gli utenti con i potenti strumenti di analisi e monitoraggio del traffico Internet, i tecnici della NSA procedono con lo sfruttamento di una vulnerabilità E4X (estensione XML per Javascript) che affligge le versioni dalla 11 alla 16 del browser Firefox che è stato finora usato per far girare il pacchetto Tor browser bundle. In un breve comunicato pubblicato sul suo blog, Tor Project ha spiegato agli utenti che, da sola, la rete Tor non può garantire assoluta sicurezza. L’intera comunità di Internet dovrebbe perciò collaborare per aumentare il livello di protezione informatica da attacchi e vulnerabilità.

In un secondo comunicato di risposta – questa volta da parte dell’intelligence statunitense con le dichiarazioni di James Clapper, dall’ Office of the Director of National Intelligence – si denuncia come le pubblicazioni del Guardian sarebbero affette da sensazionalismo, dal momento che l’unico obiettivo delle autorità federali resta la lotta al crimine e al terrorismo, due fenomeni che sfruttano ampiamente l’anonimato garantito da reti come quella di Tor.

Nello stesso pacchetto di documenti consegnato da Snowden al Guardian – il nome del progetto contro Tor è EgotisticalGiraffe – la NSA ha sottolineato come la rete della cipolla venga sfruttata da terroristi, dissidenti in paesi come la Cina e l’Iran, altri misteriosi target generalmente indicati . Curiosità, la stessa NSA ha sfruttato una serie di immagini create dagli attivisti di Electronic Frontier Foundation (EFF), in violazione dei termini di sfruttamento del materiale pubblicato con licenza Creative Commons.

Dalla sorveglianza statunitense a quella britannica, con la denuncia depositata da un gruppo di organizzazioni non profit insieme all’hacktivista tedesco Constanze Kurz, da tempo portavoce del Chaos Computer Club . Il governo di Londra – in particolare la divisione d’intelligence nota come Government Communications Headquarters (GCHQ) – è accusato di violazione dell’articolo 8 nel testo della Convenzione Europea per i Diritti Umani , che protegge tutti i cittadini comunitari da perquisizioni e sequestri illegittimi.

Le tre organizzazioni ( Big Brother Watch , Open Rights Group , English PEN ) puntano il dito contro le attività di spionaggio sulle reti elettroniche, dal momento che i vertici dell’intelligence britannica procederebbero alla raccolta indiscriminata di numerose informazioni e comunicazioni personali dal traffico Internet . Le intercettazioni sarebbero così illegali secondo i principi stabiliti a tutela della vita privata.

Dalle rivelazioni di Snowden, le autorità del Vecchio Continente hanno accelerato il processo di revisione della direttiva comunitaria sulla privacy digitale, che nello scorso anno non faceva alcun accenno ai servizi legati al cloud computing. La Commissione Europea vorrebbe regolamentare al meglio il passaggio di dati e informazioni personali verso i server statunitensi, introducendo l’obbligo di una nota informativa che spieghi il possibile sfruttamento da parte delle autorità nazionali per questioni legate alla sicurezza nazionale .

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

07 10 2013
Link copiato negli appunti