Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Esperti sicurezza: sciagurato aprire backdoor per le forze dell’ordine

Esperti sicurezza: sciagurato aprire backdoor per le forze dell’ordine

Pubblicità

Gli esperti di sicurezza concordano con Cook: le richieste di polizia e servizi d’intelligence di aprire una backdoor nei sistemi di comunicazione cifrati per internet avrebbero un effetto disastroso. L’opinione viene espressa in un documento ad hoc che fa eco a quel che Cook aveva detto qualche tempo fa.

Il discorso ha preso le mosse da quel che sostiene James Comey, direttore dell’FBI, secondo il quale “È indubbio che brutta gente riesca a comunicare impunemente in un mondo che ricorre a forti cifrature universali”. Per questo la politica e i capi di polizia su entrambe le sponde dell’Atlantico, scrive ZDnet, propongono funzionalità in grado di consentire loro di leggere mail, SMS e altri messaggi, anche quanto questi sono distribuiti in modo cifrato. Tim Cook aveva detto in passato che Apple rifiuta questa tesi perchè una porta aperta per le forze dell’ordine, prima o poi viene scoperta anche dai “cattivi” e scatenerebbe una “caccia al tesoro” che sarebbe disastrosa per l’intero impianto di sicurezza dei sistemi operativi.

Un gruppo di esperti di sicurezza, avverte che una simile scelta, quella di aprire una porta di servizio che solo le forze dell’ordine potrebbero aprire, metterebbe a rischio l’intera internet come spiegano il professore di security engineering presso l’University of Cambridge Ross Anderson, il crittografo Whitfield Diffie, e Ronald L Rivest (quest’ultimo una autorità riconosciuta: la ‘R’ nel sistema di cifratura a chiave pubblica noto come RSA è l’iniziale del suo nome) in un rapporto sul problema evidenziando specifici pericoli e limiti. “Tali proposte sono impraticabili” si legge nel rapporto, “sollevano immense questioni etiche e legali e distruggerebbero i progressi nella sicurezza in un momento nel quale le vulnerabilità di internet stanno già causando grandi danni economici”.

Sono tre  i principali problemi con l’integrazione di backdoor proposta dalle forze dell’ordine al fine di accedere a sistemi con forti cifrature. Prima di tutto tale mossa costituirebbe una drastica inversione di rotta nelle “best practices” nel settore della sicurezza che prevede l’uso di meccanismi quali il forward secrecy (una proprietà dei protocolli di negoziazione delle chiavi che assicura che se una chiave di cifratura a lungo termine viene compromessa, le chiavi di sessione generate a partire da essa rimangono riservate). Fornire alle forze dell’ordine speciale accesso significherebbe inoltre incrementare notevolmente la complessità del sistema. Per creare una sorta di sistema contemplato dalla polizia, nuove funzionalità di sicurezza dovrebbero infine essere dispiegate e testate in collaborazione con centinaia di migliaia di sviluppatori in tutto il mondo, complessità necessarie al fine di garantire l’assenza di vulnerabilità che potrebbero essere introdotte dalla nuova funzionalità.

Offrire ad ogni modo una backdoor o una “chiave magica” per l’accesso ai sistemi di cifratura, sarebbe come predisporre, come sostiene Cook, un succoso bocconcino per gli hacker. “Le credenziali di sicurezza per sbloccare l’accesso ai dati dovrebbero essere conservate dai fornitori delle piattaforme, organismi preposti all’applicazione della legge o altre terze parti di fiducia”, “Se le chiavi delle forze dell’ordine garantirebbero l’accesso a tutto, un attacker che riuscisse ad avere accesso a queste chiavi, otterrebbe gli stessi loro privilegi”. “I recenti attacchi all’OPM (United States Government Office of Personnel Management), agenzia che raccoglie i dati di tutti gli impiegati federali compreso anche quelli di chi lavora con la sicurezza nazionale e ha accesso a informazioni riservate, dimostrano la pericolosità di un’organizzazione che faccia affidamento a un’istituzione essa stessa vulnerabile.

“Raccomandiamo fortemente a chiunque propone regolamenti” si legge ancora nel testo, “di pensare prima a specifici requisiti tecnici in grado di essere analizzati da industrie del settore, dal mondo accademico e dal pubblico, al fine di individuare carenze tecniche ed evidenziare costi nascosti”.

Sicurezza

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità