e-Gov

Washington e Londra: ci spiano tutti, la crittografia è inutile

Washington e Londra hanno davvero backdoor ovunque. Router e altri dispositivi, ma anche i protocolli di trasmissione sicura di posta elettronica e Web (SSL e HTTPS), nonché le comunicazione VoIP. Lo strumento usato dalla NSA risponde al nome di Bullrun, ma non è certo l'unico. Un punto per i cosiddetti complottisti, che sostengono questa tesi da anni.

Ci sono le prove, pubblicate da The Guardian, dal New York Times e da Pro Publica – testate che hanno ottenuto i documenti confidenziali sulla NSA da Edward Snowden. L'agenzia statunitense, insieme alla sua equivalente britannica GCHQ, ha lavorato per anni con un solo obiettivo: poter leggere liberamente ogni tipo di comunicazione crittografata.

Non solo, l'agenzia statunitense ha anche manipolato costantemente l'approvazione degli standard internazionali per quanto riguarda la crittografia, assicurandosi di fatto la possibilità di poter leggere messaggi di posta elettronica, comunicazioni bancarie e tutto il resto. Da MD5 a SHA2, c'è sempre stato lo zampino degli agenti, e forse anche il ritardo nell'approvazione di SH3 è dovuto alla loro influenza.

L'altra tecnica è quella di coinvolgere provider internet e "Internet Companies" nel gioco – ma a quanto pare nemmeno Snowden è arrivato a trovare i nomi coinvolti. Grandi aziende come Google, Facebook e altre, comunque, finora hanno affermato di aver ceduto informazioni agli investigatori solo per soddisfare obblighi legali. L'operazione costa 250 milioni di dollari l'anno, ben più del programma PRISM  che ora sembra più un giochetto che uno scandalo. Denaro speso in nome della sicurezza e della lotta al terrorismo, una giustificazione che divide il pubblico da sempre.

"Esperti di sicurezza indipendenti sostenevano da tempo che la NSA introducesse debolezze negli standard di sicurezza, un fatto confermato la prima volta da un altro documento segreto. Questo mostra come l'agenzia abbia lavorato segretamente per ottenere la propria versione di uno standard di sicurezza pubblicato nel 2006 dallo US National Institute of Standards and Technology. Alla fine, la NSA divenne l'unico redattore", si legge nel lungo articolo pubblicato dal Guardian a riguardo.

La NSA può inoltre modificare software e dispositivi commerciali per la crittografia, con il fine di renderli vulnerabili, e ha intessuto strette relazioni con l'industria del settore per ottenere dettagli sulle tecniche crittografiche. Che cosa può fare il cittadino che non vuole essere spiato? Anche quello che "non ha niente da nascondere" avrebbe tutto il diritto alla propria riservatezza, ma non sono molte le cose che possiamo fare. Di certo non possiamo più rispondere "un po' di crittografia e passa la paura", perché evidentemente non è vero.

Non ci resta che accettare il fatto che ogni tipo di comunicazione elettronica può essere spiata, e sperare che questo fenomeno non si trasformi mai in un strumento per esercitare un potere distorto, per discriminare un cittadino dall'altro o per creare chissà quale altro spaventoso scenario.

Quanto ai complottisti, che a quanto pare non erano tali, qualcuno potrà dire "te l'avevo detto" e qualcun altro dovrà ingoiare il rospo e chiedere scusa.