Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Gen 08, 2025 Marina Londei Approfondimenti, Gestione dati, Gestione dati, In evidenza, News, RSS 0
Se finora l’FBI e il governo degli Stati Uniti ha sostenuto la necessità di inserire backdoor nei dispositivi per contrastare i crimini e il terrorismo, adesso sembrano aver fatto un passo indietro sul ruolo della crittografia.
Come spiega Jessica Lyons di The Register, il cambio di mentalità arriva dopo il grave data breach a opera di Salt Typhoon che ha colpito le aziende statunitensi di telecomunicazioni. Il gruppo di hacker cinesi ha colpito compagnie quali Verizon e AT&T con una campagna che è rimasta attiva per oltre otto mesi, provocando un impatto catastrofico.
Dopo l’attacco le agenzie governative hanno cominciato a promuovere l’uso della crittografia end-to-end per proteggere le comunicazioni, soprattutto quelle di funzionari pubblici e politici, considerati target di alto livello. In una guida ufficiale pubblicata lo scorso dicembre, la CISA ha esortato questi obiettivi a non usare più le normali telefonate o app di messaggistica, ma a optare solo per comunicazioni crittografate.
Si tratta di un cambiamento epocale considerando che le forze dell’ordine hanno sempre promosso la necessità di backdoor per monitorare le comunicazioni. Nel 1994 lo CALEA (Communications Assistance for Law Enforcement ACT) imponeva ai provider di telecomunicazioni di progettare sistemi che consentissero l’intercettazione delle comunicazioni da parte delle forze dell’ordine.
Lo statuto prevedeva però che i provider rendessero queste backdoor inaccessibili ad attori esterni; un requisito che, evidentemente, non è mai stato rispettato del tutto. Così gli hacker di Salt Typhoon sono riusciti a sfruttare queste backdoor e registrare le conversazioni di figure politiche statunitensi in una campagna che è stata definita da molti la peggiore nella storia della nazione.
“Il dibattito sulla crittografia end-to-end è finito“ ha detto John Ackerly, CEO e fondatore di Virtru, fornitore globale di soluzioni di crittografia. “È decisamente finito e, come Paese, dovremmo abbracciare la crittografia senza backdoor“. Ackerly ha sottolineato la pericolosità di lasciare accessi nascosti, perché sfruttabili sia dalle forze dell’ordine che dagli attaccanti.
Molti senatori degli Stati Uniti si dicono d’accordo nel riformare la CALEA, introducendo la crittografia end-to-end ed eliminando le backdoor. Ron Wyden, senatore dell’Oregon, ha chiesto a gran voce che gli operatori di rete americani implementino standard di sicurezza severi, garantendo che i loro sistemi non siano suscettibili ad attacchi di spionaggio.
“Dobbiamo combattere contro il compiacimento e le policy inadeguate“ ha aggiunto Ackerly. “Ecco perché la CALEA deve essere riformata. Puntiamo una luce Klieg (una lampada molto potente usata soprattutto nel cinema, n.d.r.) finché non ci sarà una risposta migliore del semplice: ‘I cinesi sono ancora lì, non sappiamo cosa fare. È troppo tardi, lasciate perdere’ “.
Feb 13, 2025 0
Feb 06, 2025 0
Gen 31, 2025 0
Gen 29, 2025 0
Feb 14, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 10, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...