Fonte: Punto informatico del mercoledì 11 marzo 2015 a firma di Alfonso Maruccia
Roma - Stando agli ultimi documenti riservati forniti da Edward Snowden e consultati da The Intercept,
le agenzie di intelligence statunitensi (e la CIA in particolare)
hanno una vera e propria passione per i gadget Apple. Al punto da
dedicare anni e anni di studio al tentativo, non è dato sapere quanto
riuscito, di comprometterne la sicurezza per spiare, intercettare e
controllare tutto e tutti.
Lo sforzo dei ricercatori della CIA rivelato da The Intercept
si è in questi anni focalizzato su diverse iniziative Apple-centriche,
come ad esempio il tentativo di compromettere le chiavi crittografiche
usate sui gadget mobile di Cupertino oppure l'ideazione di un metodo
per compromettere Xcode, l'ambiente di sviluppo integrato usato da
Apple per creare le app iOS e OS X.
Il lavoro della CIA e delle
altre agenzie di intelligence USA è proseguito per anni, come emerge
dai documenti di Snowden, e ha anche visto la partecipazione di
ricercatori ed esperti di sicurezza privati chiamati a raccolta tramite
la conferenza (ovviamente segreta) "Jamboree".
Tra i metodi presentati durante i meeting tra spioni spiccano
Strawhorse, un lavoro di ricerca a opera di Sandia Labs e focalizzato
su una versione compromessa di Xcode con cui installare backdoor remote
su OS X, rubare tutti i dati presenti su iPhone e iPad, oppure una
presentazione su un updater per OS X modificato con cui installare
impunemente software keylogger su sistemi Mac.Non ci sono conferme,
nelle nuove rivelazioni del Datagate, che CIA e altre agenzie a tre
lettere abbiano avuto successo nei vari tentativi compiuti di
compromettere i gadget della Mela. Traspare invece l'ipocrisia delle
autorità USA, che si lamentano delle backdoor solo quando a volerle
installare nei gadget sono i produttori cinesi.
I
continui scoop del Datagate evidenziano ancora e ancora come gli Stati
Uniti siano poco meritevoli di fiducia su questioni come
cyber-sicurezza e integrità degli apparati elettronici, ambito in cui
non a caso in Germania - uno dei paesi europei più controllati e spiati
dalla NSA - le autorità che usano il servizio di posta elettronica
De-Mail possono ora contare su comunicazioni crittografiche protette da PGP.
Alfonso Maruccia
p.s.
e
se non fosse per quelli che ritengo cittadini coraggiosi come Snowden e
Assange noi non ne sapremmo assolutamente nulla..... parafrasando un
famosissimo motto: più conosco gli USA ....più amo la libertà e la
democrazia, quelle vere!
Nessun commento:
Posta un commento