Negli ultimi giorni, allo scandalo del cosiddetto Datagate è seguita la scoperta di un presunto accordo segreto fra la NSA (National Security Agency) e la RSA che avrebbe permesso di bypassare l’algoritmo crittografico che la società statunitense mantiene e distribuisce in tutto il mondo. In pratica, l’autorità governativa avrebbe avuto accesso a qualunque trasmissione criptata — potendo violare la crittografia utilizzata, ad esempio, per firmare i certificati installati via SSL con HTTPS. Così non è mai stato, stando alla RSA.

La RSA, a differenza della NSA, è un’azienda privata ed essere associata allo scandalo svelato da Edward Snowden avrebbe un impatto molto negativo sul proprio business. Tuttavia, non dubito che quel contratto segreto non sia mai stato stipulato: il governo statunitense avrebbe semplicemente buttato dei soldi. Bypassare la crittografia di HTTPS è un’operazione elementare e richiede trenta secondi, quindi non è necessario pagare la RSA per effettuarla. Inoltre, a basso livello, uno dei più diffusi sistemi di sicurezza è della NSA.

SSL e HTTPS sono soltanto una parte del problema, perché i dati potrebbero non essere direttamente accessibili da internet. Qui entra in gioco il sistema operativo e – per quanto Linux sia il più sicuro – l’infrastruttura che ne garantisce la sicurezza è mantenuta proprio dalla NSA: in passato, sembrava che l’autorità avesse fatto quanto è attribuito alla RSA con SELinux. Insomma, nessuno è al sicuro e le soluzioni proposte da vari esperti non garantiscono che le comunicazioni non siano intercettabili. Facciamocene una ragione.

Photo Credit: Electronic Frontier Foundation via Photo Pin (CC)