E’ sbocciato (di nuovo) l’amore tra l’inquilino della Casa Bianca e Bill Gates, ex CEO di Microsoft ed attuale maggior azionista. Tanti nuovi tablet targati Microsoft da distribuire in tutti gli uffici pubblici americani. Già perché se quei cattivoni di Apple non vogliono fornire all’FBI o NSA le “chiavi” per entrare a loro piacimento nei telefoni e tablet dei possessori dei prodotti di Cupertino (tranquilli terroristi o semplici cittadini credetemi non sono mai stati il vero motivo di scelta, Watergate docet) allora ci si può sempre rivolgere al buon vecchio Bill che in quanto a chiavi per i suoi sistemi operativi ne ha talmente tante che la metà avanza.

La vicenda della richiesta di sblocco da parte delle autorità di sicurezza nazionale americane nei riguardi di un iPhone appartenuto al terrorista di San Bernardino mi ha ricordato un articolo di qualche tempo fa comparso sul WashingtonBlog.com

Ve lo riporto tradotto.

Ecco a voi Spy-Access il “software” che il Governo degli Stati Uniti ha costruito e che all’insaputa degli utenti è il più popolare tra i consumatori già da prima dell 11 Settembre (prima del Patriot Act dunque ndr).

Alla ricerca della splendida pervasività dello spionaggio da parte del governo (attività molto più ampia e diffusa di quello che avete sempre creduto), ci siamo imbattuti nel fatto che l’FBI vorrebbe che i programmatori di software inserissero una backdoor in tutti i software. (Una backdoor è un’opportunità e cioè quella di porter spiare e registrare tutte le vostre attività su un computer in qualunque momento ndr).

Indagando ulteriormente, abbiamo trovato un articolo del 1999 edito da Heise, editore leader in Europa per pubblicazioni di riviste di computer, che ha scritto che la NSA avrebbe già inserito una backdoor in tutti i software di Windows:

Un errore di distrazione da parte dei programmatori di Microsoft ha rivelato che i codici di accesso speciali preparati dalla National Security Agency degli Stati Uniti sono state segretamente incorporate in Windows. Il sistema di accesso NSA è integrato in tutte le versioni del sistema operativo Windows attualmente in uso, ad eccezione delle prime versioni di Windows 95 (e dei suoi predecessori). La scoperta si avvicina sulla scia delle rivelazioni all’inizio di quest’anno che un altro gigante del software degli Stati Uniti, Lotus, aveva costruito una backdoor NSA “information” nel suo sistema Note, e che le funzioni di sicurezza su altri sistemi software erano stati volutamente limitati.

La prima scoperta del nuovo sistema di accesso NSA è stata fatta due anni fa dal ricercatore britannico Dr. Nicko Van Someren [un esperto in sicurezza informatica]. Ma solo un paio di settimane fa, quando un secondo ricercatore ha confermato il sistema la cosa fornendo le prove che lo collegano alla NSA.

***

Due settimane fa, una società di sicurezza degli Stati Uniti ha avuto la prova definitiva che la seconda chiave (di decrittazione ndr) scoperta in Windows appartiene alla NSA. Il dottor van Someren, Andrew Fernandez, capo scienziato con Cryptonym di Morrisville, Carolina del Nord,  chiamato per verificare la presenza ed il significato delle due chiavi ha controllato l’ultima versione del Service Pack per Windows NT4, Service Pack 5 e ha scoperto che gli sviluppatori di Microsoft non avevano rimosso delle righe di commento utilizzate per testare il software prima di essere rilasciato. All’interno del codice c’erano le etichette per le due chiavi. Un commento si chiamava “KEY”. L’altro era stato chiamato “NSAKEY”.

Fernandes ha riportato la sua ri-scoperta delle due chiavi CAPI, e il loro significato segreto, a “Advances in crittologia, Crypto’99” conferenza tenutasi a Santa Barbara. Secondo i presenti alla conferenza, gli sviluppatori di Windows presenti alla conferenza non hanno negato che la chiave “NSA” fosse stata costruito nel loro software. Ma si sono rifiutati di parlare di ciò che ha fatto la chiave, o perché era stata messo lì senza la conoscenza degli utenti.

Una terza chiave ?!

Ma secondo due testimoni presenti alla conferenza, i migliori programmatori di crittografia anche di Microsoft erano stupiti di apprendere che la versione della libreria ADVAPI.DLL di Windows 2000 contenesse non due, ma bensì tre chiavi. Brian LaMachia, responsabile dello sviluppo presso Microsoft CAPI era “scioccato” nell’apprendere che estranei avessero fatto queste scoperte. L’ultima scoperta dal dottor van Someren si basa su metodi di ricerca avanzata che prova la relazione sull'”entropia” del codice di programmazione.

All’interno dell’organizzazione di Microsoft, l’accesso al codice sorgente di Windows è sempre stato detto di essere altamente a compartimenti stagni in modo da rendere più facile apportare modifiche senza la conoscenza dei rispettivi responsabili di prodotto.

I ricercatori sono divisi sul fatto che la chiave NSA potrebbe essere destinata ad impedire agli utenti di usare sistemi crittografici complessi  sulle loro macchine o se prevede di aprire a chiunque o a nessuno i computer Windows. [cut]

Secondo Fernandez del Cryptonym, il risultato di avere la chiave segreta all’interno del sistema operativo Windows “è che è estremamente facile per la NSA caricare programmi di sicurezza non autorizzati (leggasi di controllo e monitoraggio) su tutte le copie di Microsoft Windows, e una volta che questi servizi di sicurezza vengono caricati, possono compromettere in modo efficace l’intero sistema operativo “. La chiave NSA è contenuta all’interno di tutte le versioni di Windows da Windows 95 OSR2 in poi.

Traete da voi le conclusioni. [VIA]






 

Commenta l'articolo

commenti

Pin It on Pinterest

Share This