Microsoft Collabora con l’NSA per la Security di Vista
Pubblicato il 11-01-2007 da SergioBentornato nel Mio blog. Se trovi queste pagine interessanti abbonati gratuitamente tramite RSS feed o tramite Email!
Leggo vai Yahoo News che l’NSA ha prestato a Microsoft un suo pool di esperti in crittografia per implementare la sicurezza di Windows Vista.
La National Security Agency degli Stati Uniti è famosa per le sue capacità di decrittazione e per le sue operazioni sotto copertura (non so se hai mai giocato a Splinter Cell… ecco, proprio i datori di lavoro di Sam Fisher).
Questo dovrebbe essere una garanzia di sicurezza?
Assolutamente il contrario.
Proprio questa mattina ascoltavo una registrazione di “Va Ciapà i Mouse“, la trasmissione radiofonica di approfondimento informatico di Radio Popolare, dove appunto stavano parlando di come la NSA avesse fatto pressioni alle società di telecomunicazioni nazionali perchè includessero nei loro algoritmi di cifratura delle backdoor che permettessero all’agenzia di poter accedere a qualsiasi informazione in qualsiasi momento.
Su wikipedia inoltre si può leggere un paragrafo dedicato a tutti i casi in cui NSA ha influenzato protocolli di sicurezza non governativi.
Tornando alla cronaca, anche in questo caso è molto possibile che da questa collaborazione scaturisca un sistema di sicurezza che lasci un accesso privilegiato al governo statunitense.
Pensando che questo sistema presto si troverà nel 90% dai computer: compresi quelli dei governi, getta prospettive agghiaccianti sulla privacy e la sicurezza informatica.
Il fatto che ci possa essere una Backdoor indipendentemente dall’uso che potrebbe farne chi ha deciso di crearla, compromette l’intera sicurezza di tutto il sistema.
Cosa succederebbe se queste backdoor esistessero e dei malintenzionati scoprissero il modo di sfruttarle? Potrebbero accedere liberamente a tutti i dati sui computer.
Fantascienza? Paranoia? Prova allora a leggerti cosa è successo nel ’99 (Microsoft ha negato naturalmente – più info qui).
Questi problemi non esistono invece nel software Open Source: dove è praticamente impossibile nascondere backdoor dato che qualunque analista potrebbe scoprirle facilmente analizzando il codice.
Di chi ti fidi?
