In risposta a quella che viene definita come un’ondata di cyber attacchi “senza precedenti” negli USA alcune società di telecomunicazioni, quali AT&T e Verizon, e funzionari governativi raccomandano ai cittadini di usare per le loro comunicazioni app di messagistica cifrate per metttrsi al riparo da possibili cyberattacchi da parte di “entità straniere”.
Lo riferisce NBC News, spiegando che martedì 3 dicembre due funzionari governativi – un alto funzionario dell’FBI del quale non è stato rivelato il nome e Jeff Greene, vicedirettore esecutivo responsabile cybersicurezza alla Cybersecurity and Infrastructure Security Agency – hanno entrambi raccomandato l’uso di app di messaggistica cifrata agli utenti che vogliono minimizzare la possibilità che i cinesi intercettino le loro comunicazioni.
“Il nostro consiglio, quello che abbiamo già riferito internamente a varie persone, non è nuovo: la cifratura è vostra amica, sia che si tratti di messagistica di testo, sia della capacità di usare comunicazioni vocali”.
Anche se l’avversario è in grado di intercettare i dati, se la cifratura è attiva, è impossibile da decifrare”, riferimento alla crittografia end-to-end che permette solo a noi e all’altra persona con la quale stiamo chattando o parlando di leggere o ascoltare ciò che viene inviato.
Semplificando, ciò avviene perché i messaggi sono protetti “con un lucchetto”, e solo noi e il nostro destinatario disponiamo della chiave speciale necessaria per sbloccarli e leggerli.
E’ più semplice di quanto pensiate ma…
Nelle app come iMessage di Apple o WhatsApp, tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione particolare per proteggere i messaggi.
I funzionari dell’FBI suggeriscono inoltre di:
- sfruttare dispositivi con sistemi operativi costantemente aggiornati
- di attivare quando possibile l‘autenticazione a due fattori per servizi quali email, social media e account per software e strumenti di collaborazione.
Le indicazioni dell’FBI stupiscono perché l’agenzia federale (che ha la competenza in tutti gli Stati USA per alcuni reati tra cui l’antiterrorismo, il crimine organizzato e l’intelligence interna) si è sempre opposta a tecnologia di cifratura end-to-end che non consentono alle forze dell’ordine di accedere ai dispositivi mediante “backdoor” (porte di servizio).
Stando a quanto riferito dai funzionari prima citati, sono attualmemte in corso cyberattacchi contro specifici target nell’area di Washington D.C. Per ora le persone prese di mira non sono state avvisate. La portata della compromissione telefonica è talmente rilevante che, secondo Greene, è impossibile per le agenzie prevedere un arco di tempo entro il quale sarà possibile smantellare le forze messe in campo.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
