nsa follow youSiamo sempre alle solite, scalpore e clamore per un backdoor in un router. Giornali e gente su Facebook grida allo scandalo! Quelli su Facebook!
Da quando quel santo di Snowden decise di pubblicare i documenti segreti su quello che l’NSA faceva ogni nuova notizia su questi temi oramai non mi crea più stupore.

Il concetto di privacy è morto da diverso tempo senza che il mondo se ne accorgesse. Oggi chi grida attentato alla privacy ha un account su Facebook.

Poi in italia parliamo di Privacy? Il sito del Garante della Privacy ha i bottoni di condivisione sui social network. O ci credi o non ci credi. Il paese delle contraddizioni.

Ma non andiamo fuori tema.

Oggi ho letto l’ennesima notizia sull’ NSA.

L’articolo originale postato sul Guardian, giornale che spesso pubblica notizie relative ai documenti segreti dell’archivio di Snowden. Gli americani, e non solo, accusano i Cinesi di aver prodotto degli apparati poi venduti all’estero con dentro delle backdoor. Aziende come HuaweiZTE, Lenovo (IBM, ops non sapevate fosse diventata cinese?) si sono viste accusate di spionaggio da parte del governo degli Stati Uniti.

In parte, gli credo anch’io, ma il pulpito viene dal paese sbagliato. Infatti, grazie alle rivelazioni di Snowden oggi sappiamo che anche NSA forse in seconda battuta replicava lo stesso meccanismo usato dai cinesi (e non solo).

Di fatto non si sono inventati nulla, hanno solo applicato quello che hanno sempre fatto nella vendita di armi militari a paesi esteri. Puoi veramente armare un paese straniero con armi potentissime senza che esse abbiano una backdoor per difendere il tuo paese? Vi dareste mai una martellata sulle mani da soli?

Un report del 2010 dice chiaramente che l’NSA intercettava ogni apparato che usciva dal paese  destinato a paesi stranieri e installava uan backdoor hardware di fatto meno rilevabile per avere accesso free alle reti. E ovviamente non serviva per offrire un servizio di help desk remoto.

The NSA routinely receives – or intercepts – routers, servers and other computer network devices being exported from the US before they are delivered to the international customers

The agency then implants backdoor surveillance tools, repackages the devices with a factory seal and sends them on. The NSA thus gains access to entire networks and all their users. The document gleefully observes that some “SIGINT tradecraft … is very hands-on (literally!)”.

Eventually, the implanted device connects back to the NSA. The report continues: “In one recent case, after several months a beacon implanted through supply-chain interdiction called back to the NSA covert infrastructure. This call back provided us access to further exploit the device and survey the network.”

Glenn Greenwald

Non stiamo parlando di fantaSecurity ma di cose reali e possibili. Sinceramente, la mia attenzione ricade anche al nostro mercato, dove Huawei per esempio, vende telefoni cellulari e molti altri apparati. In Italia chi si preoccupa di verificare queste cose? Quale ente governativo? Chi ne ha le facoltà e le capacità? Quante aziende italiane hanno in casa, apparati IBM? Vi fidate? Abbiamo alternative?

Domande che ovviamente non avranno mai risposta. Abbiamo un’Agenda Digitale, che non verrà mai attuata e i cui membri che dovrebbero occuparsi di portarla avanti tengono conferenze per farsi pubblicità senza mai lavorare seriamente. In questo paese però, si parla di Cibernetica… Meglio che sto zitto, vado troppo offtopic…magari ci scrivo il prossimo post, sono troppo incazzato.

Alla prossima

Cheers!