RSS

Archivi tag: nsa

Don’t WannaCry

Se quest’immagine non vi è nuova – perché è comparsa su un vostro computer – probabilmente avete già familiarizzato con il nuovo incubo informatico WannaCry, in cui le vittime vengono colpite da un ransomware (un software malevolo che, una volta installatosi, cripta i file presenti sul computer, che possono essere “liberati” solo dietro pagamento di un riscatto, il ransom appunto). Dentro WannaCry c’è l’exploit di vulnerabilità Eternal Blue, sviluppato dalla NSA, l’intelligence americana, e in seguito trafugato da un gruppo che si cela sotto il nome Shadow Brokers. Alla base c’è quindi la possibilità di sfruttare una vulnerabilità dei sistemi Windows, che però Microsoft aveva già scoperto e “tappato” con alcuni aggiornamenti, disponibili online.

Di conseguenza, i computer infetti sono macchine Windows non adeguatamente aggiornate. E là fuori esistono ancora tanti, troppi computer ancora dotati di Windows XP, escluso dagli aggiornamenti Microsoft da tre anni, ma ciò nonostante ancora pesantemente presente nel mondo, tanto da “costringere” il produttore a pubblicare – insieme agli update per i sistemi supportati – un aggiornamento di sicurezza straordinario anche per chi non ha ancora abbandonato questo sistema operativo in circolazione dall’ottobre 2001.

Aggiornate i vostri computer, effettuate backup, aggiornateli con la maggior frequenza possibile e conservateli in sicurezza. Saranno la vostra ancora di salvezza in caso di infezione. L’altro consiglio, a monte, è a carattere preventivo: non cliccate su link o allegati veicolati da mail di cui non siete assolutamente sicuri.

E’ questo ciò che accade quando si sottovaluta l’importanza degli aggiornamenti e la vetustà di sistemi che non vengono adeguati perché “finora ha sempre funzionato bene così”.

 
Lascia un commento

Pubblicato da su 13 maggio 2017 in security

 

Tag: , , , , , , , ,

“Novità” su intercettazioni, acqua calda riscaldata

hqdefault[1]

Ma veramente qualcuno si stupisce che le conversazioni telefoniche di Silvio Berlusconi fossero intercettate nel periodo del suo mandato di presidenza del consiglio? Con tutto il clamore e le informazioni esplose in seguito al Datagate nel 2013 (anno in cui fu reso noto che anche in Italia esistevano centrali di intercettazione)? Con tutte le trascrizioni di conversazioni – sia frivole che istituzionali – pubblicate anche dai rotocalchi?

Ribadisco un concetto che ho già esposto nell’ottobre 2013, quando “improvvisamente” si scoprì che anche l’Italia era coinvolta nel programma di sorveglianza elettronica da parte della NSA:

Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.

Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.

Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.

A margine di queste considerazioni, una nota ANSA per sorridere un po’:

“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.

Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:

Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?

No.

Ok, scusateci per la richiesta. Non lo faremo. Arrivederci

D’altro canto,  “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)

Chi oggi si stupisce ha la memoria corta, oppure ha interesse a rispolverare l’argomento al momento giusto per propria convenienza.

 

 
Commenti disabilitati su “Novità” su intercettazioni, acqua calda riscaldata

Pubblicato da su 24 febbraio 2016 in cellulari & smartphone, mumble mumble (pensieri), News da Internet, pessimismo & fastidio, privacy, security

 

Tag: , , , , , , ,

Vodafone: I governi hanno accesso diretto alle telefonate

Un anno fa esplodeva il Datagate. Oggi, da un articolo di Martina Pennisi sul Corriere, leggiamo:

La rivelazione di Vodafone: «I governi hanno accesso diretto alle telefonate»

L’operatore britannico esce allo scoperto: «Cavi associati alle reti per ascoltare le conversazioni senza mandato». Dall’Italia il maggior numero di richieste di dati

L’Italia è il Paese che ha inoltrato a Vodafone il maggior numero di richieste di informazioni su indirizzi e numeri di telefono e su luogo, orario e contenuto di chiamate e messaggi nel 2013: 605mila. Il dato è stato pubblicato inizialmente dal Guardian, che ha contestualmente riportato come l’operatore britannico abbia rivelato l’esistenza di cavi associati alle sue reti che permettono alle agenzie governative di ascoltare le conversazioni e controllare gli scambi degli utenti in 6 dei 29 Paesi in cui opera. Accesso permanente e senza mandato alcuno, quindi […]

Seguono altri dettagli (tra cui il grafico che segue, relativo alle richieste ricevute da Vodafone dai vari Paesi). L’azienda a questo proposito ha pubblicato un report.

Teniamo presente che questi dati riguardano solamente una compagnia telefonica. Prepariamoci, potrebbe trattarsi dell’inizio di un nuovo diluvio estivo.

vodafone_graphic460[1]

 
Commenti disabilitati su Vodafone: I governi hanno accesso diretto alle telefonate

Pubblicato da su 6 giugno 2014 in Inchieste, News da Internet, privacy

 

Tag: , , , , , , , ,

L’occhio che spiava le webcam degli utenti Yahoo

NSA_occhio

Altre novità in tema di Datagate: il Guardian riporta nuove rivelazioni di Edward Snowdenracconta l’operazione Optic Nerve avviata dal 2008 al 2012 dal GCHQ (l’intelligence inglese) per la registrazione delle riprese delle webcam di milioni di utenti di Yahoo! Utenti normalissimi, cioè non indagati ne’ sotto osservazione da parte delle autorità di polizia. L’obiettivo dichiarato dell’operazione era la raccolta di immagini che ritraessero il viso di persone che potessero essere di potenziale interesse.

La raccolta veniva effettuata intercettando le videochat degli utenti, catturando un fotogramma ogni cinque minuti e trasmettendo il materiale raccolto alla NSA. Una volta immagazzinate, le immagini venivano poi esaminate per identificare potenziali obiettivi. 

L’agenzia dichiara di aver agito nel rispetto della legge e di essere stata autorizzata alla raccolta di queste informazioni visive, anche se l’articolo del Guardian evidenzia la mancanza della prevista autorizzazione da parte del ministero competente. Yahoo si è dichiarata ignara dell’operazione (possibile?). Operazione che – a conti fatti – ha ottenuto il risultato di un database abbastanza inutile, pieno di immagini di contenuto pornografico, pubblicitario e famigliare. Tra l’altro, anche il sistema di analisi delle immagini si è dimostrato inaffidabile: il sistema è tarato per misurare la quantità di pelle visibile in una foto e, superato un certo limite, la classifica come pornografica. Tuttavia, tale classificazione sembra aver riguardato molti ritratti di volti di persone. 

Solo ritratti? Messaggi niente?

Cui prodest?

Ne sentiremo ancora?

 
Commenti disabilitati su L’occhio che spiava le webcam degli utenti Yahoo

Pubblicato da su 28 febbraio 2014 in privacy, security, tecnologia

 

Tag: , , , , , , , ,

Una Internet “europea”?

EuropaInternet

Lo scandalo esploso l’anno scorso con il nome di Datagate continua a partorire conseguenze più o meno prevedibili. L’ultima – ma solo per ora, in ordine di tempo – è l’idea espressa da Angela Merkel di realizzare una rete di comunicazioni europea, separata dagli USA e non controllabile dai servizi di intelligence d’oltreoceano. La cancelliera intende approfondire questo progetto con il presidente francese Francois Hollande in occasione del loro incontro a Parigi, prefigurando la costituzione di una sorta di asse franco-tedesco che guidi l’Europa verso una Internet indipendente.

Al pari di quelle di molti altri rappresentanti di Stato, anche le conversazioni telefoniche di Angela Merkel sono state intercettate nell’ambito del programma PRISM lanciato dalla NSA, ma anche dal programma TEMPORA avviato dal GCHQ britannico. Una vicenda che ha fatto scroprire alla Merkel che una fetta enorme del traffico di telecomunicazioni generato dall’Europa passa dagli USA, per questioni fondamentalmente economiche, dato che in America esistono infrastrutture di telecomunicazioni che permettono di veicolare le informazioni a condizioni molto convenienti. E come riporta il settimanale tedesco Der Spiegel, la Germania – legittimamente – non può tollerare di essere in grado di assicurare alla giustizia un borseggiatore e di non riuscire neppure ad aprire un’indagine sulle intercettazioni al cellulare della cancelliera.

Da queste vicende (ma non solo) parte l’idea di realizzare una rete di telecomunicazioni europea, un progetto che però dovrà considerare di dover prendere una posizione nei confronti della Gran Bretagna, che non si trova oltreoceano e che è parte dell’Europa. Dovrà considerare anche gli accordi dell’intesa chiamata Safe Harbor, siglata tra Stati Uniti ed Europa, che alle aziende americane che operano su Internet con clienti europei offre una certa flessibilità sul rispetto delle normative privacy in vigore nel Vecchio Continente.

Inoltre non potrà trascurare che l’avvento delle moderne tecnologie di comunicazione, e quindi della Internet che conosciamo, quella per cui risulta più conveniente far passare dagli Stati Uniti persino un messaggio di posta elettronica spedito da Milano a Roma, ha abbattuto i confini geografici e cambiato il concetto di sicurezza nazionale. Soprattutto ha reso più complesso quello della sicurezza dei dati e delle informazioni: le operazioni di spionaggio da parte dei servizi di intelligence americani non costituiscono un problema esclusivamente europeo. Anche alcuni servizi europei vi hanno preso parte e gli spiati non sono solo europei. E ciò è stato reso possibile con la collaborazione più o meno volontaria delle aziende di cui tutti sfruttano i servizi di comunicazione, nonché grazie alla conoscenza di tecnologie per eludere o escludere i sistemi di sicurezza adottati sulle reti. Questi fattori si ripresenterebbero con la stessa criticità anche se venisse realizzata una rete di telecomunicazioni esclusivamente europea, pertanto il problema della sicurezza verrebbe trasferito, anzi “localizzato”, ma non eliminato.

Merkel e Hollande forse non conoscono personalmente questi aspetti, ma nel loro entourage annoverano sicuramente consiglieri ed esperti che li conoscono a fondo e che sono perfettamente consapevoli delle difficoltà tecniche, politiche ed economiche che questa idea incontrerà. Ma in questo momento, probabilmente, è più importante annunciare il progetto per dare alla cittadinanza europea l’impressione di un interessamento concreto. Sull’opportunità e sulla fattibilità dell’idea si ragionerà più avanti. Forse.

 
Commenti disabilitati su Una Internet “europea”?

Pubblicato da su 17 febbraio 2014 in Internet, istituzioni, news, security

 

Tag: , , , , , , , , , , , , , , ,

Dal Datagate è nato The Intercept

Immagine

Si chiama The Intercept – ed è online da ieri – il nuovo sito web di informazione diretto da Glenn Greenwald, l’avvocato e giornalista che lo scorso anno ha pubblicato sul Guardian la documentazione fornita da Edward Snowden che ha dato il via al Datagate.

E’ questa, quindi quella “opportunità giornalistica da sogno” che Greenwald aveva dichiarato di voler cogliere quando ha scelto di lasciare il Guardian. La nuova realtà ha una redazione di una dozzina di giornalisti e fa capo a First Look Media, gruppo editoriale di Pierre Omidyar, già fondatore e presidente di eBay e di altre iniziative editoriali. 

Al momento sono stati pubblicati due servizi che svelano alcuni aspetti delle attività condotte dalla NSA (un reportage fotografico con immagini aeree dell’agenzia e un approfondimento su attacchi effettuati con droni e operazioni di geolocalizzazione), preceduti da un post di presentazione/benvenuto, in cui The Intercept viene presentato come piattaforma giornalistica libera e indipendente, in cui tutti potranno pubblicare notizie di importanza critica senza timore di conseguenze. La sicurezza dei contatti è affidata ad un server SecureDrop che consente di condividere messaggi e file con la redazione in modo sicuro e anonimo.

Da leggere e inserire nella readlist.

 
Commenti disabilitati su Dal Datagate è nato The Intercept

Pubblicato da su 11 febbraio 2014 in Inchieste, media, news

 

Tag: , , , , , , , , ,

Chiavetta di lettura al G20

ChiavettaG20

ChiavettaG20b

E’ un po’ strana la notizia sui gadget spia (chiavette USB e caricabatterie per cellulari) che sarebbero stati distribuiti al G20 che ha avuto luogo in settembre a San Pietroburgo, in Russia: gli unici a diffonderla sono stati La Stampa e il Corriere della Sera. Le altre testate, anche straniere, citano esplicitamente i due giornali italiani, informati da non precisate fonti diplomatiche UE.

Il presidente del consiglio europeo Herman Van Rompuy – unico nome citato – rientrato a Bruxelles dal summit, avrebbe consegnato i dispositivi ai servizi di sicurezza per verificarli. I servizi di intelligence tedeschi avrebbero poi accertato l’idoneità di chiavette USB e alimentatori a catturare clandestinamente dati da computer e telefoni cellulari (pare attraverso due trojan-horse).

La Russia smentisce, ma la notizia viene data in pasto all’opinione pubblica, che la assimila perché verosimile, almeno in senso astratto: è difficile immaginare che operazioni di spionaggio e monitoraggio su larga scala vengano attuate solo da USA, Regno Unito e pochi altri. Anzi, dopo questa che coinvolge la Russia, ora mi aspetto la diffusione di notizie che facciano entrare in scena altri protagonisti: al momento girano rumors su altri Paesi occidentali (gli USA già dicono che molte informazioni riservate in possesso della NSA provengono da servizi di intelligence europei), ma non mi stupirei se, a breve, l’attenzione si dovesse spostare su nazioni medio-orientali e orientali. La bilancia del sospetto ritroverebbe un proprio equilibrio.

La notizia rimane di dubbia attendibilità, per essere più verosimile sarebbe opportuno approfondire qualche aspetto, ad esempio:

  • di questa notizia parlano solo due giornali italiani, ma il bubbone sembra sia scoppiato in seguito ai sospetti del presidente del consiglio europeo, perché nessun’altra testata europea è stata in grado di ottenere notizie di prima mano al riguardo?
  • quanti tipi di chiavette USB (e caricabatterie, non dimentichiamoceli!) hanno distribuito al G20? che caratteristiche hanno (cosa c’è dentro)?
  • è possibile capire se i dati catturati da questi dispositivi siano stati trasmessi (e a quali destinatari)?
 
Commenti disabilitati su Chiavetta di lettura al G20

Pubblicato da su 30 ottobre 2013 in Inchieste, news, News da Internet

 

Tag: , , , , , ,

Datagate e ricadute dalle nuvole

A metà luglio, in merito al Datagate, scrivevo del coinvolgimento di tutti i nomi di grandi aziende nel programma di sorveglianza attuato dai servizi di intelligence americani, concludendo:

nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto. Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).

Da qualche ora (oggi è il 22 ottobre) pare che qualcuno si sia allarmato:

I servizi segreti americani spiavano anche l’Italia. Dopo le rivelazioni di Le Monde sulle intercettazioni telefoniche in Francia, si fa sempre piu’ probabile l’ipotesi che nel mirino delle spie americane ci fossero anche le utenze private e corrispondenze di posta elettronica italiane. Ieri, Claudio Fava, deputato di Sel e membro del Comitato parlamentare di controllo sui Servizi (Copasir), ha riferito il contenuto di una serie di incontri che dal 29 settembre al 4 ottobre scorsi, una delegazione del Copasir ha avuto a Washington con i direttori delle agenzie di intelligence americane e con i componenti delle commissioni di controllo sui Servizi di Congresso e Senato Usa. ”Dai nostri qualificatissimi interlocutori – ha detto Fava – abbiamo avuto la conferma che telefonate, sms, e-mail tra Italia e Stati Uniti, in entrata e in uscita, sono oggetto di un programma di sorveglianza elettronica del Governo Usa regolato esclusivamente dalle leggi federali, che, per quanto i nostri interlocutori ci hanno ribadito, sono dunque la sola bussola che governa questo tipo di attivita’ di spionaggio”.  

Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.

Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.

Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.

A margine di queste considerazioni, una nota ANSA per sorridere un po’:

“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.

Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:

Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?

No.

Ok, scusateci per la richiesta. Non lo faremo. Arrivederci

D’altro canto,  “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)

 
 

Tag: , ,

La nuova libertà di stampa di Glenn Greenwald

GlennGreenwald

Glenn Greenwald lascia il proprio incarico al Guardian per inseguire una “opportunità giornalistica da sogno”. Greenwald è l’avvocato-blogger-giornalista che ha raccolto le testimonianze di Edward Snowden e dato il via alle inchieste su NSA, PRISM e Datagate e il Guardian è il quotidiano britannico per cui ha lavorato finora.

Greenwald ha fatto questa scelta perché – spiega – gli è stata proposta “un’opportunità giornalistica da sogno, che capita solo una volta nella carriera e che nessun giornalista potrebbe rifiutare”. Si tratta di una nuova testata giornalistica “senza censure istituzionali predefinite”, che lo vedrà impegnato con un incarico di primissimo piano (direttore?) e che sarà sostenuta finanziariamente da Pierre Omidyar, filantropo, imprenditore, fondatore e presidente di eBay, fondatore di Democracy Fund, ed editore di Honolulu Civil Beat, una testata con sede alle Hawaii. Con la benedizione di WikiLeaks.

 
1 Commento

Pubblicato da su 16 ottobre 2013 in comunicazione, Inchieste, news

 

Tag: , , , , , , , , ,

NSA, urgono ingegneri ed elettricisti

NSA-DataCenter-Diagram

Problemi elettrici per la NSA, l’Agenzia americana per la sicurezza nazionale che – dall’esplosione del Datagate ad opera di Edward Snowden– si è guadagnata la fama di Grande Fratello: il suo grande data center di Bluffdale, nello Utah, costato oltre un miliardo di dollari, ha l’impianto elettrico in tilt. Pare che guasti, incidenti ed episodi di corto circuito siano all’ordine del giorno, al punto che la struttura sarebbe pressoché inutilizzabile. I problemi sarebbero riconducibili ad una realizzazione non esattamente a regola d’arte, ma le imprese che hanno lavorato al cantiere – così come i tecnici dell’esercito – non sono ancora riuscite a venirne a capo.

Nel frattempo, però, potrebbero almeno modificare il messaggio di benvenuto che compare all’ingresso della struttura…

NSA-DataCenter-WelcomeSign

Chi tiene alla propria privacy sarà contento, chi deve tenere alla tutela della sicurezza nazionale americana un po’ meno.

 
1 Commento

Pubblicato da su 8 ottobre 2013 in news

 

Tag: , , , , , , , , ,

Quanto è importante sapere del Datagate? Una cifra!

LetItSnowden

Non passa giorno senza una novità sul Datagate. Ma sono gli editori a pubblicare con il contagocce le rivelazioni di Edward Snowden, oppure è lui che svela una cosa alla volta, e ne ha così tante da raccontare da guadagnarsi l’attenzione (e non solo, gli auguro) dei media per il futuro a venire? E se invece la notizia fosse sempre quella, servitaci con piatti e condimenti diversi?

Per la precisione: giorni fa si parlava della possibilità, da parte della NSA, di accedere alle comunicazioni criptate. Il concetto era generale, valeva per tutte le comunicazioni elettroniche. Nelle scorse ore ha cominciato a circolare la notizia che questi servizi di intelligence possono accedere anche alle comunicazioni effettuate via smartphone, che in base a ciò che ci è stato raccontato in precedenza è abbastanza ovvio. Nelle prossime ore, quindi, mi aspetto che si gridi allo scandalo (tardivamente, anche il quel caso) quando qualcuno dirà che la NSA può infrangere le cifrature utilizzate nelle comunicazioni satellitari, che può aprire file cifrati protetti da password, che può entrare nei conti correnti bancari cifrati, e una cifra di altre cose riservate.

Su questo argomento è molto importante tenere viva l’attenzione di tutti, ma sarebbe auspicabile che ciò venisse fatto sulla base di nuove informazioni. E’ comunque opportuno che il dibattito non cada nel vuoto, affinché tutti sappiano che – lo ripeto – nel mondo digitale, non esiste la sicurezza assoluta al 100% che la segretezza di un’informazione non possa essere violata.

A margine di queste considerazioni vorrei rivolgere un appello ai giornali che pubblicano articoli corredandoli con le foto di Edward Snowden: riuscite a trovare un’immagine diversa dai fotogrammi estratti dall’unico video in circolazione? Dai, sforzatevi. Ci sono riuscito persino io.

 
Commenti disabilitati su Quanto è importante sapere del Datagate? Una cifra!

Pubblicato da su 9 settembre 2013 in News da Internet, privacy, security

 

Tag: , , , , ,

Comunicazione criptate? Non per tutti

openlock

La NSA (National Security Agency, l’agenzia americana per la Sicurezza Nazionale) e il GCHQ (Government Communications Head Quarter, l’ente britannico per la sicurezza nelle comunicazioni) sono in grado di acquisire informazioni dai sistemi di comunicazione anche quando i dati sono criptati.

E’ quanto riportato ieri da GuardianNew York Times e Pro Publica, citando ancora una volta Edward Snowden come fonte. Significa che queste organizzazioni di intelligence sono in grado di aggirare le soluzioni di crittografia, e di questo forse non dovremmo stupirci, visto il tipo di attività che svolgono le agenzie e – soprattutto – alla luce di quanto è emerso negli ultimi mesi.

La cosa che tuttavia può risultare più inquietante è il programma di collaborazione che NSA ha sviluppato con alcune grandi aziende d’oltreoceano che si occupano di tecnologia. Nell’ambito di questo programma, a quanto pare, è prevista una partecipazione – più o meno attiva – al progesso di progettazione e sviluppo dei prodotti, allo scopo di conoscere (o inserire ad hoc?) backdoor e punti deboli nei sistemi di cifratura, per poterli poi sfruttare e accedere alle informazioni protette dagli stessi sistemi. La stessa agenzia, negli ultimi anni, avrebbe inoltre operato affinché, nella stesura dei protocolli di comunicazione e delle regole di cifratura utilizzate come standard a livello internazionale, venissero inserite vulnerabilità appositamente studiate per agevolare operazioni di intelligence.

Non c’è scampo dunque? Non è esattamente così: se riteniamo attendibili le dichiarazioni finora rilasciate da Snowden, le possibilità di accesso non sono infinite e la NSA non ha conoscenza totale di tutti i sistemi di sicurezza. Un primo fatto certo, però, è che non tutte le informazioni che circolano al mondo sono interessanti e, quindi, non è detto che tutto sia suscettibile di intercettazione (quindi non temete che la mail innocentemente spedita all’amico possa essere utilizzata contro di voi). Un secondo fatto certo è che le novità su questo argomento non sono finite. Un terzo fatto certo – in realtà il più importante, da non dimenticare mai – è che, nel mondo digitale, non esiste la sicurezza assoluta al 100% che la segretezza di un’informazione non possa essere violata.

 
1 Commento

Pubblicato da su 6 settembre 2013 in comunicazione, Internet, istituzioni, Mondo, news, privacy, security, TLC

 

Tag: , , , , , , , , , ,

Datagate e novità che fanno cadere dalle nuvole

Nei giorni scorsi il Guardian è tornato a  parlare del Datagate, divulgando ciò che la stampa ha etichettato come “nuove rivelazioni” di Edward Snowden. La notizia che sembra suscitare più stupore e scalpore riguarda Microsoft: secondo il nuovo scoop, l’azienda collabora con la NSA in relazione ai servizi di Outlook.com (intercettazioni delle chat online e impatto sulle mailbox della creazione di alias) e delle comunicazioni effettuate con Skype.

Io non capisco lo stupore di questi giorni, non sulle operazioni descritte. Il 6 giugno – oltre un mese fa – sono state pubblicate dal Guardian le ormai famose slide relative a PRISM. Una di esse delineava una linea temporale con le aziende coinvolte e la data in cui ha avuto inizio il loro coinvolgimento nel sistema di raccolta dati e informazioni sui servizi di comunicazione di queste aziende.

image

Come si può notare dalla figura (cliccare per ingrandire), Microsoft e Skype sono indicate chiaramente (la prima con data 11 settembre 2007, la seconda 6 febbraio 2011). Quindi mi chiedo: oltre un mese fa, cosa pensavano coloro che oggi si stupiscono? Nessuno, nell’apprendere di queste “collaborazioni” – a scopo di raccolta dati e intercettazioni – ha considerato che Microsoft offre da anni servizi di comunicazione (con Outlook.com, e prima Hotmail.com, ma ricordiamoci anche di Messenger), così come Skype, attiva anche prima di far parte del gruppo Microsoft? Quando è uscita quella slide pensavano che la NSA, con Microsoft e Skype, scambiasse figurine? Che si recapitassero piccioni viaggiatori?

L’unica verà novità che è emersa – ma pochi ne parlano – è che Microsoft ha lavorato con l’FBI per agevolare alla NSA l’accesso, attraverso PRISM, dei contenuti di SkyDrive, servizio di cloud storage che vanta oltre 250 milioni di utenti in tutto il mondo.

Quindi, nei prossimi giorni, nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).

 
3 commenti

Pubblicato da su 15 luglio 2013 in news, privacy, security

 

Tag: , , , , , , , , , , , , , , , ,

Snooping is business!

network-snoop1

Per quanto riguarda gli operatori USA, la tariffa di AT&T è di 325 dollari come contributo di attivazione, a cui va aggiunto un canone giornaliero di 10 dollari. Operatori più piccoli, come Cricket e U.S. Cellular chiedono solo 250 dollari per l’attivazione. Verizon chiede 775 dollari per il primo mese e 500 dollari per ogni mese successivo.

Ora qualcuno si chiederà: tariffe per quale servizio? Domanda pertinente, risposta inaspettata (forse): si tratta delle tariffe previste per le intercettazioni commissionate dall’intelligence USA agli operatori di telecomunicazioni. Molto care per quanto riguarda la telefonia, più economiche sul fronte dell’accesso ai messaggi di posta elettronica, per i quali Facebook non chiede nemmeno un dollaro, ma nonostante Microsoft, Yahoo e Google non rivelino il loro listino prezzi in proposito, secondo una stima della ACLU – American Civil Liberties Union –  l’accesso all’email costa circa 25 dollari.

Le cifre emergono da un articolo pubblicato su GlobalNews.ca, che riporta  quanto svelato dal deputato Edward Markey e dall’ACLU.

Questo, a grandi linee, è ciò che riguarda il mercato delle intercettazioni d’oltreoceano. E nel Vecchio Continente?

 
1 Commento

Pubblicato da su 10 luglio 2013 in news

 

Tag: , , , , , , , , , , , , , ,

Datagate, le sorprese non finiscono

Prism

Il Datagate nato dalla fuga di notizie legata a PRISM è rappresentato dalle ormai celebri slide pubblicate dal Guardian e dal Washington Post, ritenute credibili anche perché poco curate nella forma grafica (tant’è che alcuni grafici, forse per sfruttare il momento propizio, si sono impegnati a ridisegnarle). Ieri sera il Guardian ha diffuso altro materiale sull’argomento, tra cui un elenco – datato settembre 2010 – che annovera 38 luoghi definiti “obiettivi” della vasta attività di “sorveglianza”, che potremmo anche chiamare spionaggio. Si tratta di sedi diplomatiche presenti a Washington di Paesi alleati degli USA, tra cui anche l’Italia (notizia che ha portato il presidente Giorgio Napolitano alla viva e vibrante reazione: “E’ una questione spinosa, e dovrà trovare delle risposte soddisfacenti”; dalle altre istituzioni non è dato capire se la questione non sia compresa, ne’ se sia ben nota, ma ritenuta da minimizzare).

Le ultime rivelazioni sembrano costituire un approfondimento di quel Cablegate che nel 2010 era esploso proprio in seguito alla divulgazione di documenti diplomatici ad opera di WikiLeaks che, contrariamente a quanto avvenuto in passato, in questa vicenda non ha rivestito dall’inizio il consueto ruolo di collettore di informazioni. Il suo coinvolgimento è emerso quando Edward Snowden è partito da Hong Kong alla volta di Mosca, con un biglietto aereo pagato appunto dall’organizzazione di Julian Assange.

Certo, molte cose suscitano meraviglia e danno da pensare: non passa settimana – in alcuni casi potremmo dire “non passa giorno” – senza che emerga una novità riguardo al Datagate. Notizie dichiarate come top secret vengono pubblicate e commentate in continuazione dalla stampa estera (anche il tedesco Der Spiegel ha pubblicato notizie in proposito), al punto che – agli occhi dell’opinione pubblica – il mondo dell’informazione sembra pronto a riprendersi un ruolo da protagonista.

Personalmente, sono meravigliato dal fatto che tra gli obiettivi ci sia ancora l’Italia (e forse è un dato che dovrebbe addirittura inorgoglire gli italiani, ritenuti ancora importanti dall’intelligence d’oltreoceano), ma in generale sono sorpreso da molte cose, in primis dal modo in cui stanno emergendo queste informazioni. E tra le molte cose ancora da capire, ci sarebbe il destinatario reale di quelle slide, talmente brutte da sembrare false (nel senso di “create appositamente con poca cura per farle sembrare documenti interni e riservati”) e da indurre a chiedersi quanto sia davvero incontrollata la fuga di quei dati.

Nel frattempo non perdetevi Verax, il primo cortometraggio sul Datagate, già online:

 
Commenti disabilitati su Datagate, le sorprese non finiscono

Pubblicato da su 1 luglio 2013 in news

 

Tag: , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: