Veri e falsi segreti

Ieri, su Repubblica, è uscito un articolo assai allarmistico sulla sicurezza delle nostre trasmissioni telematiche e telefoniche (queste ultime, ove instradate – come è oramai usuale – via IP).

L’allarme sarebbe contenuto in un dossier “segreto” del Garante per le tutela dei dati personali inviato al governo.

Il punto sarebbe la vulnerabilità degli Internet eXcenge Point (IXP), in poche parole gli “snodi”, gli “svincoli” delle comunicazioni telematiche.

Stamattina, purtroppo non ricorso su quale emittente radiofonica, ho sentito la voce di Andrea Monti, col quale mi trovo spesso d’accordo.

In estrema sintesi:

– il dossier è tanto “segreto” che lo sanno anche quelli di Repubblica (e, soprattutto, esiste veramente?;

– gli IXP risultano ben protetti, ma il problema è la “chiusura”, la “segretezza” dell’hardware (specie nella sua componente firmware) perché così non possono essere rilevate eventuali “porte” di accesso non documentate e predisposte dal produttore hardware a fini indefiniti.

In buona sostanza Andrea ci vuole dire che non esiste alcun sistema sicuro se non è totalmente conosciuto o conoscibile. E l'”open” rappresenta l’unica via.

Difficile non essere d’accordo.

  1. Francesco:

    Ciao,

    da quello che ho capito leggendo velocemente l’articolo il problema è riconducibile al fatto che la quasi totalità degli apparati gestiti consentono molto semplicemente di copiare il traffico in transito su di altre “porte” dell’apparato. Nulla di strano ed una funzionalità comunque in diverse macchine di questo genere. Il problema? Allo stato non risultava che la funzionalità fosse utilizzata ma potrebbe essere facilmente impiegata per avere copia di tutto il traffico in transito. Inutile dire che una tale funzionalità può essere preziosa ed utile per diversi legittimi scopi e viene spesso utilizzata da sistemi di “intrusion detection”.
    Poco a che vedere con filosofie “open” o “closed” in questo caso 🙂

    Just my 0.02.

    Ciao,
    Francesco aka quasidot.