Dunque la NSA viola la privacy?
Non c’è segreto, insomma, nemmeno laddove l’utente potrebbe a buona ragione pensare di essere al riparo da sguardi indiscreti: la NSA è in grado di decrittare tutto.
Infatti, l' NSA assieme ad altre agenzie di intelligenze statunitensi e britanniche sarebbe in grado di violare sistematicamente la maggior parte dei sistemi crittografici attualmente utilizzati per proteggere i dati relativi a banche, database medici e commercio online.
Oltre che, naturalmente, email, ricerche Internet, conversazioni telefoniche e chat di tutto il mondo.
I documenti divulgati mostrano che l'NSA ha investito miliardi di dollari in una campagna clandestina per acquistare supercomputer in grado di scardinare le protezioni, indebolire gli standard crittografici e installare backdoor in vari prodotti software per accedere ai dati prima che venissero criptati.
NESSUN MESSAGGIO è PRIVATO
Secondo quanto emerso, insomma, la NSA si sarebbe garantita negli anni un arsenale digitale in grado di superare qualsivoglia barriera, entrando in vari modi all’interno di qualsiasi messaggio crittato per svelarne i contenuti con modalità più o meno lecite. Fermo restando i limiti della legge circa le intercettazioni, insomma, la NSA si sarebbe comunque procurata backdoor verso i più comuni sistemi di messaggistica e social networking, potendo così potenzialmente metter mano a qualsivoglia informazione.
E di fronte a cotanto potere non sembrano esserci norma, codice o etica che possano reggere.
Gli Stati Uniti hanno più volte affermato come tali disposizioni si rendano necessarie per la battaglia contro il terrorismo, ma se tre grandi firme dell’informazione USA e del Regno Unito si coalizzano per far chiarezza, significa che ha fatto breccia il terrore per cui il Grande Fratello della NSA possa diventare davvero lo strumento totalizzante in grado di spiare qualsiasi cittadino all’interno della propria vita privata.
Dal Guardian:
"Dobbiamo pensare a come reinventare la rete internet per prevenire questo tipo di monitoraggio. Abbiamo bisogno di nuove tecniche per far in modo che gli intermediari dell’informazione non possano sottrarre informazioni private. Dobbiamo rendere la sorveglianza nuovamente onerosa. In particolare, abbiamo bisogno di protocolli aperti, implementazioni aperte, sistemi aperti – più difficili per la NSA da aprire".
E scatta un appello diretto alla Internet Engineering Task Force affinché convochi una seduta urgente per discutere questo tipo di emergenza. Perché di emergenza, secondo il Guardian, si tratta. La testata ricorda come una azione tanto pervasiva ed indiscreta da parte della NSA autorizzi di fatto le azioni di paesi quali Cina, Russia o Iran: una rete senza trasparenza ed affidabilità in termini di privacy è una rete che di fatto si mette al servizio dei regimi totalitari.
NULLA E' AL SICURO
Gli sforzi più intensi dell'NSA, si sono concentrati sui sistemi di criptazione più utilizzati, tra cui l' SSL (Secure Sockets Layer) e le VPN(Virtual Private Networks).
E anche le nuove reti 4G per il traffico mobile non sarebbero sfuggite all'occhio indiscreto dell'agenzia. Per almeno tre anni, tra l'altro, anche gli esperti del GCHQ, i cugini britannici dell'NSA, avrebbero sondato le comunicazioni protette di Yahoo!, Google (che ha sempre negato di aver dato l'accesso al governo), Facebook e Hotmail.
Com'è facile comprendere, non si tratta di buone notizie: “Le tecnologie di criptazione che l'NSA ha sfruttato per la sorveglianza rendono completamente inutile la protezione dei nostri dati sensibili”.
Il fatto che l'agenzia abbia deliberatamente introdotto debolezze nei sistemi di protezione è, se possibile, ancora più grave.
Tanto per fare un esempio, potrebbero essere completamente compromessi gli sforzi che gli attivisti Tor per i diritti umani sono costretti a compiere per proteggere le loro comunicazioni dai regimi.
Il crittografo Bruce Schneier spiega al Guardian qual è la strategia operativa dell'NSA: “Fondamentalmente, l'agenzia chiede alle aziende di cambiare alcuni dettagli dei loro prodotti software: rendere un po' meno casuale un generatore di numeri casuali o aggiungere una determinata cifra a una chiave pubblica, per esempio”.
Schneier ha suggerito cinque accorgimenti da adottare per restare al sicuro, tra cui l'uso di Tor e software analoghi per rendere anonima la propria presenza sul Web.
Non sono completamente a prova di NSA.
Ma almeno avremo cercato di rendere loro la vita un po' più difficile.
Prism e Tempora: Intercettazioni Online
Nessun commento:
Posta un commento