La NSA (National Security Agency) ha contattato Linus Torvalds per chiedergli di inserire una backdoor in Linux. Lo ha fatto sapere Nils Torvalds, padre del famoso sviluppatore Linus Torvalds e rappresentante che ha informato il Parlamento Europeo della questione.
Si tratta di una pratica purtroppo piuttosto comune: gli agenti governativi statunitensi infatti hanno fatto parlare spesso di sé, e soprattutto di come hanno agito apertamente per rendere molti software meno sicuri, così da poter spiare più facilmente le attività di tutti noi.
Linux non c'è, stiamo tranquilli?
L'obiettivo è sempre cercare criminali e terroristi, ma resta il fatto che in questo modo siamo tutti meno al sicuro, come ha fatto notare proprio di recente l'esperto di sicurezza Mikko Hypponen. L'altra questione altrettanto importante è che il governo USA si prende il diritto di osservare e spiare tutti (tranne alcuni cittadini USA) senza chiedere il permesso e senza dare spiegazioni.
Per quanto riguarda Linux, la notizia non è del tutto nuova. Già a settembre infatti lo stesso Linus Torvalds aveva risposto in modo ironico e ambiguo (ne parlò tra gli altri The Register), quando gli era stato domandato se avesse ricevuto richieste dalla NSA. Suo padre fa riferimento proprio a quell'episodio, dando nuova forza a quell'ipotesi per via della sua posizione di parlamentare.
E come ha risposto Torvalds? Non ci è dato saperlo. Secondo Rick Falkvinge (Partito Pirata Svedese) il semplice fatto che Linux sia open source lo mette al riparo da qualsivoglia backdoor segreta. In teoria è vero, perché chiunque può esaminare il codice alla ricerca di possibili "porte sul retro". Allo stesso tempo però analizzare software è più facile a dirsi che a farsi, ed è possibile che una backdoor passi inosservata pur trovandosi – teoricamente – sotto gli occhi di tutti: valga come esempio TrueCript, un programma che è appunto al momento sotto esame. E nel caso del kernel Linux le linee di codice da controllare sono molte di più.
In ogni caso si presuppone che Linux non sia compromesso, in mancanza di prove che dicano il contrario e perché non compare nelle diapositive della NSA circolate fino a oggi (fornite da Edward Snowden a diversi mass media). Quest'ipotesi in ogni caso non ci dice molto sulle singole distribuzioni (Ubuntu, Mint, Fedora, etc.): i cui sviluppatori potrebbero aver ricevuto proposte simili dagli agenti statunitensi.
Infine ma non ultimo bisogna ricordare una cosa: sappiamo che la NSA raccoglie dati da molte società, praticamente da tutte quelle più importanti e che gestiscono comunicazioni via Internet (Microsoft, Google, Facebook, Apple, etc.). Ognuna di esse nega apertamente di aver collaborato in alcun modo, eccezion fatta per la trasmissione di dati raccontata dai vari rapporti sulla trasparenza (vedi anche Apple si apre alla trasparenza, pungola Google sulla privacy e Google: siamo subissati di richieste di dati dal Governo). L'unica possibilità, se le aziende sono sincere, è quindi che la NSA abbia bypassato le autorizzazioni, violando apertamente la sicurezza di queste aziende per ottenere le informazioni che cerca.
A tutto questo si può naturalmente rispondere con il solito "non ho nulla da nascondere", ma considerate tutte le cose che ora sappiamo per certo – e che prima potevamo solo sospettare o dare per scontate – sembra una risposta davvero inadeguata.