Pagine

Visualizzazioni totali

martedì 26 gennaio 2010

L’attacco a Gmail dalla Cina è colpa di una backdoor?


L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.
La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni. Quest’ultimo caso si è verificato negli stessi Stati Uniti, dove alcuni impiegati dell’NSA hanno usato queste backdoor per raccogliere dati senza autorizzazione su alcune migliaia di cittadini, tra cui anche l’ex presidente Clinton.
Un altro esempio riguarda la Grecia, dove le backdoor nelle comunicazioni hanno dato accesso alle telefonate tra gli stessi membri del governo, compromettendo più di cento telefoni. Il misfatto è accaduto a cavallo tra il 2004 e il 2005, e i colpevoli non sono mai stati identificati.
È quindi già capitato più volte che le backdoor governative si siano rivelate una pericolosa falla nella sicurezza. Il fatto poi che altri governi occidentali, anche qui in Europa, stiano spingendo per adottare questa stessa politica di accesso ai dati degli utenti, fa temere per il peggio.
Almeno è questa l’opinione di Schneier, secondo cui la privacy dei cittadini non dovrebbe essere in nessun modo messa a repentaglio, neanche a fini investigativi. Molti governi la pensano però diversamente, e sono pronti a trascurare i rischi per i cittadini pur di perseguire un bene superiore.