logo insecurity Risale al 13 Gennaio l’annuncio di Google quando comunicava che hacker Cinesi erano riusciti a penetrare nei propri servizi e Web Applications come Gmail. La News di quest’oggi è che non si tratta di un attacco sofisticato bensi’ di una falla di sicurezza di GMAIL, un ingresso lasciato aperto per il governo US..

In Europa si invita le singole Startup e Società che operano in Internet a salvaguardare la privacy degli utenti. L’impressione è che tale invito non venga recepito ovunque oppure si tratti solo di parole, non recepite dai singoli Stati. E’ opinione di Bruce Schneier, esperto di sicurezza ma anche autore di libri sulla sicurezza, che Google abbia creato una backdoor in GMAIL per consentire l’accesso al Governo US. Gli Hacker che entrarono in Google non fecero altro che sfruttare tale Backdoor, si tratta di un “passaggio” che consente ai governi interessati di analizzare i dati utente.

Ma gli USA non sono soli, si troveranno presto in “compagnia” di Svezia, Canada e Inghilterra. Questi sono i nuovi Stati i cui governi stanno spingendo di più per monitorare i dati utente, con la scusa di “prevenire la pirateria”. Le nuove leggi di questi Stati chiederanno anche l’aumento dei tempi di conservazione dati utente presso gli ISP, come se la privacy degli utenti non importasse più a nessuno..

Un sistema come quello adottato da Google (e le altre società che adottano sistemi simili) favorirà senz’ombra di dubbio l’abuso nella richiesta informazioni degli utenti. Bruce Schneier ricorda che, in seguito all’11 Settembre, l’FBI ha controllato illegalmente per ben 3500 volte i telefoni degli Americani senza alcuna autorità. Il rischio è che il controllo Internet non sia differente da ciò che già succede in America. Anche le telecomunicazioni sono soggette ad abuso, tra il 2004 e 2005 sono stati monitorati in grecia oltre 100 cellulari di cariche politiche tra cui il Primo Ministro e i ministri della difesa.

Ebbene, ciò che hanno fatto gli Hacker Cinesi è stato utilizzare il sistema che Google mette a disposizione per le intercettazioni negli Stati Uniti. Inevitabili i dubbi che solleva Bruce Schneier : “Qualcuno pensa che i criminali non saranno in grado di utilizzare lo stesso sistema sfruttato dagli Hacker Cinesi oppure dal Governo per rubare conti bancari e carte di credito? Qualcuno pensa che i dati raccolti su Internet o le conversazioni audio verranno utilizzate per le sole finalità consentite dalla legge ?

Bruce Schneier ha modo di descrivere anche ciò che succede nel resto del mondo. Ericsson ha fornito tecnologia per l’intercettazione telefonica, che viene utilizzata nei prodotti Vodafone. Compagnie come Nokia e Siemens hanno aiutato l’Iran per creare il proprio impianto di sorveglianza e Compagnie USA hanno dato “man forte” alla Cina per perfezionare il controllo Internet sugli utenti.