USA, il governo a caccia delle password degli utenti?

Inviato da harvey lomax il Gio, 08/01/2013 - 10:55
Argomento

Mentre Edward Snowden si trova ancora all'interno dell'area di transito dell'aeroporto di Mosca, in attesa di un permesso d'asilo temporaneo, sono emerse nuove rivelazioni che vedrebbero le più famose compagnie IT coinvolte in un nuovo affair stile PRISM.

Secondo quanto pubblicato dal sito news.cnet.com, fonti anonime appartenente a compagnie IT statunitensi, avrebbero rivelato che il governo USA avrebbe richiesto la consegna delle password criptate che gli utenti utilizzano per accedere ai più svariati servizi, nonché gli algoritmi utilizzati per il processo crittografico. Posta elettronica, portali, strumenti per webmaster, gruppi di discussione, sviluppo applicazioni, mappe, ecc. Google, Microsoft e Yahoo hanno negato di aver mai fornito tali dati al governo americano, qualcuno avrebbe riferito che dietro apposita richiesta poosono essere fornite informazioni riguardanti un utente, ma non la sua password. Altre aziende invece non hanno risposto, mentre l'FBI si è trincerato dietro al consueto "no comment". Da notare che la consegna della password di un utente permetterebbe alle autorità USA non solo di accedere a tutti i servizi utilizzati e di visualizzare gli eventuali messaggi di posta elettronica e dei gruppi di discussione, la messaggistica istantanea, ed i post sui social network, ma anche di impersonare direttamente quell'utente, sostituendosi a lui. Un vero e proprio furto d'identità che si presterebbe facilmente ad abusi.
Non è chiaro al momento da quando tale pratica sia in atto, e se le richieste siano state redatte su base individuale o se sia stato richiesto il dump di tutte le password di una singola compagnia, in modo indiscriminato. Sulla base del famigerato Patriot Act le autorità federali possono richiedere un intero database di telefonate, e si sospetta che tale pratica possa essere stata estesa anche ad altri tipi di dati, come appunto un database di password. Dal punto di vista legale, non è ancora chiaro se sia ammissibile da parte delle autorità richiedere password ed altri dati che permettano loro di assumere un'identità altrui, di sostituirsi al reale possessore. Certo è che l'utilizzazione di servizi esterni, come posta elettronica e d altro, presso dei provider, pone smpre l'utente in condizione di rischio per quanto riguardi i propri account e dati. Basti pensare che nazioni come l'India, l'Arabia Saudita, gli Emirati Arabi stanno da tempo combattendo con aziende come Research In Motion, produttrice del noto smartphone BlackBerry, Viber, WhatsApp ed altri, per poter ottenere le chiavi crittografiche in grado di decifrare le comunicazioni che intercorrono fra gli utilizzatori di tali servizi. E tutti sappiamo quali pericoli vi siano per le libertà individuali in tali nazioni dove, con la scusa del terrorismo, si cerca di filtrare ed individuare ogni contenuto inviso ai governi locali.