Sicurezza

Nuove rivelazioni di Snowden: così la NSA ha distrutto la privacy su internet

I recenti documenti dimostrano come l’agenzia federale abbia minato le fondamenta del web cambiando per sempre le regole della Rete. Inserite falle di sicurezza in software usati da tutti

Credits: digbyrose, Flickr

Si può prendere una creazione altrui, stravolgerla e far si che tutta la popolazione mondiale ne debba condividere regole e paradigmi? Ragionando per ampie linee è proprio quello che ha fatto la NSA con l’evidente aiuto del governo degli Stati Uniti. Ha preso internet, in realtà una piattaforma sviluppata proprio per scopi militari , e ha sconvolto le leggi che ne sostengono la privacy e la segretezza dei dati. Gli Stati Uniti e le agenzie di intelligence partner hanno incrinato, con successo, gran parte della crittografia in uso per proteggere le informazioni personali dei navigatori, le transazioni online e le email, secondo quanto emerge dalle ultime slide rilasciate al Guardian da Edward Snowden.

I file mostrano come la National Security Agency e il suo omologo britannico Government Communications Head Quarter (GCHQ) abbiano ampiamente compromesso le garanzie che i big di internet sostenevano di fornire ai loro iscritti nel pieno rispetto della protezione della privacy. La NSA ha adottato una serie di metodi per accedere al traffico crittografato che scorre su internet attraverso l’utilizzo di “una codificazione onnipresente”. Questo vuol dire avere un computer (ovviamente una serie di computer) capaci di tradurre in automatico tutti i dati filtrati dai tecnici incaricati. In cui, è inutile dirlo, potremmo esserci anche noi.

Secondo Davide Bennato, professore di Sociologia dei processi culturali e comunicativi e Sociologia dei media digitali dell’Università di Catania: “Internet nasce come infrastruttura decentrata per motivi di sicurezza e di ottimizzazione del flusso di informazioni. Creare pochi hub, o peggio, un solo enorme punto di passaggio è controproducente perché si snatura il senso di internet, ovvero un enorme sistema tecnologico nato per avere molti centri rispettare la libera circolazione delle informazioni”.

I metodi utilizzati dalla NSA per “tradurre” internet includono misure segrete per assicurare all’agenzia il controllo sula creazione di standard internazionali per la crittografia così da rimanere sempre al passo con le nuove tecnologie di protezione. Il segreto di Pulcinella è la collaborazione, oramai consolidata, con le aziende di tecnologia e i provider stessi. Attraverso queste partnership segrete le agenzie hanno inserito in vari software (non si sa ancora quali) delle vulnerabilità, note come backdoor o falle, così da permettere agli esperti della NSA di intrufolarsi in ogni momento. Tra le falle potrebbero esserci quelle che hanno permesso, a veri hacker, di liberare e sbloccare i sistemi operativi in voga su smartphone e tablet per scopi diversi da quelli dei federali. La questione riapre il dibattito sul “Chip Clipper ”, il sistema che negli anni '90 avrebbe concesso alla NSA una chiave per tutte le tecnologie di crittografia digitale.

I file che riguardano la NSA e la GCHQ sono stati pubblicati nelle ultime ore dal Guardian in collaborazione con il New York Times e ProPublica . Si possono scaricare a questo indirizzo . Un particolare che interesserà molto è sapere come, negli anni, uno speciale team dell’agenzia britannica abbia lavorato per sviluppare metodi per decriptare i dati di “quattro grandi fornitori di servizi”: Hotmail, Google, Yahoo e Facebook. Ecco la slide dettagliata che ne parla.

La crittografia nasce per motivi militari e grazie agli attivisti per i diritti digitali si diffonde anche per motivi individuali – ci spiega Bennato - è bene che esistano strumenti per decrittare messaggi potenzialmente pericolosi ma usarli per intervenire sistematicamente sulle comunicazioni in rete non è assolutamente condivisibile. Una cosa è avere un sistema di contromisure informatiche da attivare in caso di minaccia o necessità, un altro è usare un tale sistema in maniera indiscriminata”. 

Al momento la NSA e le aziende coinvolte non hanno rilasciato comunicazioni in merito e con tutta sincerità dubitiamo che lo faranno. In un primo momento i grandi nomi del panorama tecnologico avevano espresso la loro estraneità a qualsiasi forma di collaborazione con la NSA. Evidentemente non è così.

 
© Riproduzione Riservata

Commenti