Davvero le autorità tedesche dicono che Windows 8 ha una backdoor?

Questo articolo era stato pubblicato inizialmente il 23/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sulla testata tedesca Die Zeit è uscito un articolo che ha scatenato un putiferio in Rete con un'accusa serissima: secondo il settimanale, infatti, Windows 8 sarebbe “un rischio di sicurezza inaccettabile" stando agli avvertimenti degli "esperti del governo".

Come se non bastasse, il sistema Trusted Computing presente in Windows 8 sarebbe “una porta sul retro per l'NSA". Una backdoor, in gergo tecnico, vale a dire un canale di accesso da remoto che permette il controllo a distanza dei computer. Le implicazioni di sicurezza e di spionaggio, soprattutto a livello governativo, sono evidenti.

Come stanno realmente le cose? L'accusa pubblicata da Die Zeit si basa su documenti interni del ministero tedesco per l'economia, che in effetti parlano di inaccettabilità del sistema Trusted Computing (una controversa combinazione di software e chip crittografici, proposta come sistema antipirateria e antimalware) in contesti governativi e nella gestione delle infrastrutture critiche.

L'uso di computer dotati di questo sistema in questi contesti comporterebbe, secondo questi documenti citati da Die Zeit, la perdita di pieno controllo della gestione dei computer e la mancanza di garanzie di riservatezza e integrità dei dati. Ma l'esistenza della "porta sul retro" non è presente nei documenti in questione: è soltanto una congettura da parte dell'articolo di Die Zeit.

Inoltre gli esperti del governo tedesco citati dall'articolo, quelli del Bundesamt für Sicherheit in der Informationstechnik (BSI), hanno pubblicato un documento e un comunicato che chiariscono che non hanno affatto denunciato l'esistenza di una backdoor. Il settimanale ha segnalato la rettifica da parte delle autorità.

Il problema reale segnalato dagli esperti è meno sensazionale ma comunque significativo, perché comporta il fatto che in particolari circostanze il sistema Trusted Computing potrebbe rendere difficile o impossibile il ripristino o la riparazione di un computer Windows 8 in caso di danneggiamento o malfunzionamento di Windows 8 o del chip crittografico (TPM).

Secondo un portavoce degli esperti della BSI citato da ZDNet, un errore del produttore del sistema operativo o dell'hardware o un errore dell'utente potrebbe portare a una situazione nella quale il computer diventa permanentemente inutilizzabile. Questo, particolarmente in contesti governativi o d'infrastruttura, è chiaramente inaccettabile. Come se non bastasse, si fa notare che se questi problemi possono capitare per errore, possono capitare anche intenzionalmente a causa di attacchi informatici.

La soluzione proposta dagli esperti è di mantenere una modalità "opt-in": in altre parole, lasciare all'utente la possibilità di attivare il sistema Trusted Computing e fornirlo disattivato al momento dell'acquisto, invece di imporlo all'acquirente.

Fonti aggiuntive: http://www.testosteronepit.com/home/2013/8/21/leaked-german-government-warns-key-entities-not-to-use-windo.html