NSA, la sicurezza e i bug altrui

L'agenzia di intelligence fa propaganda e fornisce un paio di numeri sulle vulnerabilità scovate nei software statunitensi: buona parte dei bug viene riferita ai produttori, quel che resta serve a combattere le minacce

Roma – Nel rispetto di quello che l’agenzia a tre lettere chiama “mese della consapevolezza sulla cyber-sicurezza”, NSA ha svelato qualche particolare sul modo in cui l’intelligence gestisce le vulnerabilità nei software a stelle e strisce, inclusa la percentuale dei bug comunicati ai produttori e quelli rimasti “inediti” per motivi di sicurezza nazionale.

NSA

Stando a quanto rivela l’agenzia che secondo il Datagate spia il mondo, quindi, più del 91 per cento delle vulnerabilità nel codice “creato o usato negli USA” e passate attraverso un processo di revisione interno, sono state poi comunicate a beneficio del pubblico e ovviamente dei produttori del software interessato.

La NSA ha dei pro e dei contro , dice ancora NSA, e la gestione esclusiva delle informazioni “per un periodo di tempo limitato” può avere conseguenze significative sul fronte della cyber-sicurezza. In sostanza, come dimostrato ampiamente dal Datagate, quel 9 per cento di vulnerabilità mai rese note sono parte integrante del toolkit a disposizione dell’agenzia per spiare, crackare sistemi e compromettere il software in tutto il mondo.

Che la NSA gestisca le falle a proprio uso e consumo non è certo una novità assoluta, come sottolinea EFF , e le nuove cifre comunicate dall’agenzia non dicono nulla di preciso: non è chiaro, ad esempio, se in quel 91 per cento di vulnerabilità rese note pubblicamente siano incluse o meno le falle prima adoperate per il cyber-warfare o meno.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Surak 2.0 scrive:
    Uova d'oro
    La richiesta è stata respinta con la ridicola motivazione perchè avrebbe creato enormi danni alle aziende citate ed ovviamente il "sistema americano" non uccide la ricca gallina dalle uova d'oro..soprattutto dopo che ci sono voluti anni a costruirle con opportune politiche, "sviste" e "spintarelle"
  • Pianeta LAPALISSE scrive:
    opzione inutile
    opzione inutile visto che nulla e nessuno può garantirne l'applicazione.
Chiudi i commenti