Cerca nel blog

2017/05/12

Giornata difficile? Mai come quella di chi ha rivelato per errore l’esistenza di un supercomputer NSA

Se pensate che la vostra vita informatica sia una valle di lacrime costellata di errori imbarazzanti, consolatevi. Qualunque scivolone abbiate fatto ultimamente, è difficile che sia grosso come quello di chi ha rivelato per sbaglio l'esistenza di un supercomputer segreto che si sospetta venga usato dall'NSA.

E non si è limitato a rivelarla: ne ha messi online, accessibili a chiunque, anche i dettagli tecnici e i manuali, sparsi su centinaia di pagine di documenti liberamente scaricabili senza digitare password o scavalcare firewall o altro.

La scoperta è stata fatta a dicembre scorso da un informatico che ha comprensibilmente chiesto di restare anonimo e ha raccontato tutto a The Intercept. L’informatico si è accorto, facendo una normale ricerca, che all’Institute for Mathematics and Advanced Supercomputing della New York University c’era un disco di backup connesso a Internet. Questo disco era pieno di documenti dedicati al sistema di supercalcolo finora segreto, denominato WindsorGreen, che secondo gli esperti sarebbe usato dall'NSA per analizzare i sistemi crittografici e trovarne le vulnerabilità oppure per fare decifrazione per forza bruta (tentando centinaia di miliardi di password).

Trovare questi dati era incredibilmente facile usando il motore di ricerca Shodan (e, mi raccomando, non cercate in Google frasi come “DISTRIBUTION LIMITED TO U.S. GOVERNMENT AGENCIES ONLY”, “REQUESTS FOR THIS DOCUMENT MUST BE REFERRED TO AND APPROVED BY THE DOD” oppure “IBM Confidential”). Il disco è stato rimosso da Internet dopo che l’informatico ha avvisato l’università: cosa che gli è stato particolarmente facile fare, perché su quel disco c'era anche la corrispondenza privata dei responsabili dell'istituto con i loro committenti militari.

Quanto è potente questo supercomputer finora segreto? Secondo gli esperti consultati da The Intercept, è largamente superiore a qualunque dei supercomputer suoi contemporanei, perlomeno in campo crittografico. E i documenti risalgono al 2012, per cui chissà cos'altro è già stato realizzato per arrivare a potenze di decrittazione ancora più vertiginose.

7 commenti:

ufffff ha detto...

"e, mi raccomando, non cercate in Google frasi come “DISTRIBUTION LIMITED TO U.S. GOVERNMENT AGENCIES ONLY”, “REQUESTS FOR THIS DOCUMENT MUST BE REFERRED TO AND APPROVED BY THE DOD” oppure “IBM Confidential”" Mi hai spaventato

Mattia Bulgarelli (K. Duval) ha detto...

"e, mi raccomando, non cercate in Google frasi come [...]"

Domanda seria: che potrebbe succedere REALISTICAMENTE (quindi escluse battute, situazioni da fantascienza, ecc.) se qualcuno lo facesse?

Uno che Passa ha detto...

Sempre meglio che googlare goatse

Crasti ha detto...


Mattia Bulgarelli (K. Duval) ha commentato:

"e, mi raccomando, non cercate in Google frasi come [...]"

Domanda seria: che potrebbe succedere REALISTICAMENTE (quindi escluse battute, situazioni da fantascienza, ecc.) se qualcuno lo facesse?


Sarei curioso anch'io di saperlo. Qualche volontario si offre di spiegarci? :)

Massimo ha detto...

@Mattia
Puoi sempre provare, a tuo rischio e pericolo.

L'altro giorno, cercando passeggini per mia figlia, ci è stato consigliato, a voce, il modello Cam Curvi. Andiamo a casa e lo cerchiamo: "cam curvy"... Potete immaginare cosa è uscito, non erano passeggini...

"Col motore di ricerca puoi arrivare dappertutto, anche dove non volevi" cit.

Paolo Attivissimo ha detto...

Crasti, Mattia,

Domanda seria: che potrebbe succedere REALISTICAMENTE (quindi escluse battute, situazioni da fantascienza, ecc.) se qualcuno lo facesse?

Realisticamente, potresti trovarti nella spiacevole situazione che il tuo indirizzo IP è nei log di un sito militare che hai visitato accedendo a documenti riservati.

Se poi li hai scaricati, i beacon di tracciamento incorporati in molti di questi documenti potrebbero portare dritti alla tua identità.

Una visita non annunciata delle tue autorità locali, o direttamente delle autorità statunitensi, non è da escludere. Se pensavi di fare un viaggio negli USA, preparati alla possibilità di un interrogatorio piuttosto dettagliato al tuo arrivo. E prendi in considerazione l'ipotesi di essere finito in una watchlist NSA e che quindi i tuoi dispositivi siano infetti e monitorati.

Buona giornata :-)

VDBG ha detto...

Paolo, pensavo che il tuo fosse un invito malizioso a cercare proprio quelle frasi e mi sono ritrovato a leggere un documento su google books che parlava dei possibili miglioramenti attuabili su un sistema missilistico terra-aria.

Grazie tante xD
Se mi ritrovo al gabbio sappi che canto subito e faccio il tuo nome.