Sulla testata
tedesca Die Zeit
è uscito un articolo
che ha scatenato un putiferio in Rete con un'accusa serissima:
secondo il settimanale, infatti, Windows 8 sarebbe “un
rischio di sicurezza inaccettabile"
stando agli avvertimenti degli "esperti del
governo".
Come se non
bastasse, il sistema Trusted Computing presente in Windows 8 sarebbe
“una porta sul retro per l'NSA".
Una backdoor,
in gergo tecnico, vale a dire un canale di accesso da remoto che
permette il controllo a distanza dei computer. Le implicazioni di
sicurezza e di spionaggio, soprattutto a livello governativo, sono
evidenti.
Come stanno
realmente le cose? L'accusa pubblicata da Die Zeit
si basa su documenti interni del ministero tedesco per l'economia,
che in effetti parlano di inaccettabilità del sistema Trusted
Computing (una controversa combinazione
di software e chip crittografici, proposta come sistema antipirateria
e antimalware) in contesti governativi e nella gestione delle
infrastrutture critiche.
L'uso di
computer dotati di questo sistema in questi contesti comporterebbe,
secondo questi documenti citati da Die Zeit,
la perdita di pieno controllo della gestione dei computer e la
mancanza di garanzie di riservatezza e integrità dei dati. Ma
l'esistenza della "porta sul retro" non è presente nei
documenti in questione: è soltanto una congettura da parte
dell'articolo di Die Zeit.
Inoltre gli
esperti del governo tedesco citati dall'articolo, quelli del
Bundesamt
für Sicherheit in der Informationstechnik
(BSI), hanno pubblicato un documento
e un comunicato
che chiariscono che non hanno affatto denunciato l'esistenza di una
backdoor.
Il settimanale ha segnalato
la rettifica da parte delle autorità.
Il problema
reale segnalato dagli esperti è meno sensazionale ma comunque
significativo, perché comporta il fatto che in particolari
circostanze il sistema Trusted Computing potrebbe rendere difficile o
impossibile il ripristino o la riparazione di un computer Windows 8
in caso di danneggiamento o malfunzionamento di Windows 8 o del chip
crittografico (TPM).
Secondo un
portavoce degli esperti della BSI citato da ZDNet,
un errore del produttore del sistema operativo o dell'hardware o un
errore dell'utente potrebbe portare a una situazione nella quale il
computer diventa permanentemente inutilizzabile. Questo,
particolarmente in contesti governativi o d'infrastruttura, è
chiaramente inaccettabile. Come se non bastasse, si fa notare che se
questi problemi possono capitare per errore, possono capitare anche
intenzionalmente a causa di attacchi informatici.
La soluzione
proposta dagli esperti è di mantenere una modalità "opt-in":
in altre parole, lasciare all'utente la possibilità di attivare il
sistema Trusted Computing e fornirlo disattivato al momento
dell'acquisto, invece di imporlo all'acquirente.
Fonti aggiuntive:
http://www.testosteronepit.com/home/2013/8/21/leaked-german-government-warns-key-entities-not-to-use-windo.html
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.