NSA, la sicurezza e i bug altrui

L'agenzia di intelligence fa propaganda e fornisce un paio di numeri sulle vulnerabilità scovate nei software statunitensi: buona parte dei bug viene riferita ai produttori, quel che resta serve a combattere le minacce
L'agenzia di intelligence fa propaganda e fornisce un paio di numeri sulle vulnerabilità scovate nei software statunitensi: buona parte dei bug viene riferita ai produttori, quel che resta serve a combattere le minacce

Nel rispetto di quello che l’agenzia a tre lettere chiama “mese della consapevolezza sulla cyber-sicurezza”, NSA ha svelato qualche particolare sul modo in cui l’intelligence gestisce le vulnerabilità nei software a stelle e strisce, inclusa la percentuale dei bug comunicati ai produttori e quelli rimasti “inediti” per motivi di sicurezza nazionale.

NSA

Stando a quanto rivela l’agenzia che secondo il Datagate spia il mondo, quindi, più del 91 per cento delle vulnerabilità nel codice “creato o usato negli USA” e passate attraverso un processo di revisione interno, sono state poi comunicate a beneficio del pubblico e ovviamente dei produttori del software interessato.

La NSA ha dei pro e dei contro , dice ancora NSA, e la gestione esclusiva delle informazioni “per un periodo di tempo limitato” può avere conseguenze significative sul fronte della cyber-sicurezza. In sostanza, come dimostrato ampiamente dal Datagate, quel 9 per cento di vulnerabilità mai rese note sono parte integrante del toolkit a disposizione dell’agenzia per spiare, crackare sistemi e compromettere il software in tutto il mondo.

Che la NSA gestisca le falle a proprio uso e consumo non è certo una novità assoluta, come sottolinea EFF , e le nuove cifre comunicate dall’agenzia non dicono nulla di preciso: non è chiaro, ad esempio, se in quel 91 per cento di vulnerabilità rese note pubblicamente siano incluse o meno le falle prima adoperate per il cyber-warfare o meno.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 11 2015
Link copiato negli appunti