Snowden: la NSA può scavalcare qualsiasi tipo di crittografia

Secondo le ultime slide rilasciate dal Guardian, l’agenzia di spionaggio ha realizzato un sistema per tradurre qualsiasi tipo di crittografia che viaggia sulla rete

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I documenti resi noti nelle ultime ore, che riguardano ulteriori rivelazioni della gola profonda Edward Snowden, rivelano come la National Security Agency abbia segretamente sviluppato diversi metodi per aggirare le tecnologie di crittografia di internet diffuse negli anni, incluse le HTTPS e SSL. La NSA utilizza diversi metodi per aggirare la protezione dei dati scambiati sul web, incluso l’utilizzo di un super computer che forza l’intecettazione di comunicazioni digitali attraverso lo sfruttamento di backdoor e falle inserite in una vasta gamma si software. 

Cosa dicono le slide

Le ultime rivelazioni sono state rese note dal Guardian in collaborazione con il New York Times e ProPublica, forse nell’ottica di dividere le “responsabilità” nei confronti dei governi che hanno praticato ostruzionismo nei confronti della pubblicazione delle rivelazioni dell’ex-dipendente esterno della NSA. “Negli ultimi dieci anni la NSA ha dato il via ad un aggressivo impegno su più fronti per rompere le mura di tecnologie ampiamente utilizzate per crittografare i dati su internet. Grandi quantità di informazioni che fino ad ora erano state inutilizzabili ora sono sfruttabili” – si lege in un documento del 2010 del British Government Communications Headquarters (GCHQ), la NSA del Regno Unito.

SCARICA SUL SITO DEL NEW YORK TIMES LE SLIDE DI EDWARD SNOWDEN

Software con tanto di virus

La rivelazione che più di altre lascia esterefatti è quella secondo cui la NSA abbia inserito, negli anni, appositamente varie falle in software pubblicati dai suoi “partner” (senzienti o meno). In questo modo poteva intrufolarsi nei computer delle persone per spiare ogni singolo movimento. 

Leggi anche:  Perché la protezione di Active Directory è la base della strategia Zero Trust