La NSA (National Security Agency) a breve dovrebbe iniziare a distribuire pubblicamente Ghidra, il suo software per il reverse engineering. Si tratta di un’applicazione per Windows, Linux e MacOS che esamina e “smonta” altri software, scomponendoli nei suoi elementi essenziali e facilitandone l’analisi.
L’esistenza di Ghidra è stata mantenuta segreta per alcuni anni, ma il mondo ha saputo della sua esistenza quando Edward Snowden ha iniziato a pubblicare un’enorme mole di documenti riservati sulle attività dell’agenzia di spionaggio - che si ritiene essere una tra le più potenti al mondo. Insieme a Ghidra, l’azione di Snowden ha fatto emergere molti strumenti di spionaggio usati sia sul software sia sull’hardware.
Quanto a Ghidra, il rappresentante della NSA Robert Joyce ne parlerà alla conferenza RSA 2019, che si terrà a San Francisco tra il quattro e l’otto marzo 2019. In quell’occasione i partecipanti riceveranno una copia gratuita dello strumento, e Ghidra dovrebbe diventare open source.
Comprensibilmente ci si chiede perché la NSA decida di distribuire pubblicamente un software del genere, che in teoria permette di disassemblare altri programmi, ridurli ai loro file essenziali e fondamentalmente scovarne facilmente tutti i segreti. Per un’agenzia di spionaggio (o controspionaggio), uno strumento come Ghidra è utile per individuare falle nei software, da sfruttare poi per introdurre malware specifici non individuabili dai software di sicurezza - non facilmente almeno. Ma può servire anche per trovare e correggere errori, senza per forza l’intenzione di spiare qualcuno.
Pare però che Ghidra non sia proprio il meglio sulla piazza, e che non regga il confronto con software commerciali e molto costosi - viene citato IDA ad esempio. Il software usato dalla NSA avrebbe prestazioni meno che ideali e diversi problemi grandi e piccoli. Renderlo open source, ragionano alcuni, potrebbe accelerare lo sviluppo del programma, migliorandone stabilità e prestazioni senza renderlo più costoso - un dettaglio sempre molto rilevante quando si parla di spendere denaro pubblico. Sarebbe possibile, dunque, che la NSA abbia deciso di seguire questa strada invece che far fronte direttamente alle sfide dello sviluppo e manutenzione software.
È possibile, ma d’altra parliamo di un’agenzia di Intelligence, un’istituzione costruita sul segreto e sul non detto: un’apertura pubblica di questo tipo forse non è la più ovvia delle scelte. Tant’è che in molti su social network e forum stanno speculando sul “significato” dell’intervento tenuto da Robert Joyce. Secondo voi qual è?