MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

il Pizzino della Nsa

| martedì 5 novembre 2013

 

Il Washington Post ha pubblicato un articolo su come l’Nsa legga direttamente i dati dalle infrastrutture interne Americane di Google e Yahoo. Qui l’articolo originale.

 

di Daniele (in chiaro) Salvini

 

La notizia arriva dai documenti forniti dal whistleblower ed ex dipendente Nsa Edward Snowden e viene confermata ufficialmente a livello militare, sottolinea il giornale.

 

C’è anche un disegnino. Dalle slide Nsa chiamate “lo Sfuttamento della nuvola di Google” viene fuori un appunto di un post-it che mostra come l’Nsa abbia sostituito la chiave crittografica Ssl di Google e Yahoo con una propria mandando in chiaro e avendo accesso a tutti i dati: Guarda il pizzino vicino al sorrisetto dove dice: Ssl added and remove here – Ssl aggiunto e rimosso qui.

 

googlespypostit

 

Il giornale dona anche una nota di colore: due ingegneri vicini a Google sarebbero stati sorpresi a tirar giù saracche nel vedere il disegnino.

 

Dunque milioni di utenti intercettati, Americani e non, il nome di questo programma di spionaggio è: Muscolar, che la Nsa opera con la sua controparte Inglese, il Gchq.

 

Un articolo della Eff si domanda cosa cambia dal punto di vista dell’utente e fa notare come non sia dato sapere quali dati siano stati intercettati, forse tutti. Forse gli utenti che hanno usato Otr per le loro conversazioni in chat sono stati parzialmente protetti e invita a usare la crittografia.

 

Di sicuro c’è solo che ti intercettano

In questo modo i servizi Usa fanno sapere a mezzo stampa che gli Americani non sono gli unici a intercettare e spostano un poco l’attenzione che diventava forse troppa.

D’altro canto, come scritto nel nome del programma, l’Nsa fa propaganda bianca facendo sapere al mondo che ha i muscoli per intercettare tutto quello che vuole. Google e Yahoo che erano già sospettate di aver già ceduto le loro chiavi crittografiche e l’accesso ai dati dei loro utenti senza però dir niente, vengono così scagionate. Si è trattato di furto.

 

Fa notare il crittografo Bruce Schneier che è bene assumere che gli altri servizi, anche quelli minori, siano stati compromessi alle stesso modo. Questo vale per Microsoft, Apple, Facebook, Twitter, Badoo, DropBox, ecc.

Ed anche come valga la pena ricordare che la Nsa abbia sempre negato di avere accesso diretto e di raccogliere dati di massa fino a poco prima dello scoppio del caso Prism.

Conclude Schneier che sotto questa luce, il programma Prism diventa una mera assicurazione. Ossia l’Nsa prima intercetta illegalmente tutto quello che vuole, e solo quando deve usare i dati, magari per passarli ad un’altra agenzia, li riottiene col programma Prism per rendere l’intercettazione legale.

 

Daniele Salvini