Il web3 non se la passa bene in quanto a sicurezza ma cosa vogliamo dire del web2 e delle reti che tutti usiamo nella nostra quotidianità.

L’accesso da parte di attaccanti cinesi ai sistemi di intercettazione telefonica (wiretapping) di AT&T e Verizon ha messo in evidenza i pericoli insiti nell’implementazione di backdoor nelle tecnologie di crittografia. Questa grave violazione della sicurezza, protrattasi per mesi, dimostra come le backdoor destinate a fini di sorveglianza possano facilmente trasformarsi in vulnerabilità sfruttabili da agenti malevoli. Le richieste di accesso legittimo da parte delle forze dell’ordine, sebbene comprensibili, rischiano di compromettere la sicurezza degli utenti, rendendo i sistemi crittografici più suscettibili a futuri attacchi.

Accesso cinese ai sistemi di sorveglianza.

L’attacco è stato scoperto nei primi giorni di ottobre 2024 e ha rivelato l’inefficacia delle attuali misure di sicurezza, portando a un allerta significativo per la sicurezza nazionale degli Stati Uniti. Questo evento mette in discussione la sicurezza delle comunicazioni e la vulnerabilità dei sistemi utilizzati dalle forze dell’ordine, poiché non solo i criminali, ma anche i potenziali avversari nazionali possono sfruttare backdoor e vulnerabilità nel sistema.

Le conseguenze sono gravi, in quanto milioni di cittadini potrebbero essere a rischio e le loro comunicazioni compromesse. I sistemi di sorveglianza, per i quali le telecomunicazioni devono cooperare con le richieste governative, sono stati mostrati vulnerabili, evidenziando la necessità di rivedere le politiche di attuazione delle backdoor nelle tecnologie di crittografia e comunicazione.

Apple sostiene che aprire la crittografia per scopi di polizia, come richiesto da alcuni governi, rappresenterebbe un grave rischio per la sicurezza dei dati degli utenti. Posizionare una backdoor in qualsiasi prodotto invierebbe un invito a un esame più scrupoloso da parte della comunità hacker. Questo perché tali backdoor non rimarrebbero segrete; se venissero utilizzate dalle forze dell’ordine per ottenere informazioni, la loro esistenza sarebbe nota e i criminali potrebbero cercare di exploitare queste vulnerabilità. Apple ha quindi sempre rifiutato di implementare una backdoor, sostenendo che il rafforzamento della sicurezza e della privacy nei suoi prodotti è fondamentale.

Le dichiarazioni

Riportiamo di seguito alcune dichiarazioni relative alla notizia.

Il Wall Street Journal riporta che i pirati informatici legati al governo cinese, noti come Salt Typhoon, hanno ottenuto accesso per mesi alle infrastrutture di rete degli operatori statunitensi AT&T e Verizon utilizzate per le richieste di wiretapping. Questo è considerato un rischio significativo per la sicurezza nazionale. Un rappresentante del governo degli Stati Uniti ha descritto l’attacco come

storicamente significativo e preoccupante.

Chris Smith di BGR ha affermato che

se Apple dovesse implementare backdoors nei suoi software, questa funzionalità non rimarrebbe segreta

sottolineando che

i pirati informatici darebbero la caccia a tale accesso appena reso pubblico. Il furto di dati ha colpito anche persone legittime, le cui comunicazioni sarebbero state altrimenti protette.

Secondo l’esperto di sicurezza Peter Kacherginsky

This is equivalent to the compromise of Bitcoin, Ethereum, and Solana chains all at the same time. Yep, even with hacks that we learn about every day, web3 is doing just fine

In passato, riguardo la possibilità di inserire delle backdoor nei sistemi operativi iOS, Apple si era già espressa per bocca di Tim Cook

I don’t believe the trade-off here is privacy versus national security. We’re America. We should have both.

In conclusione, la situazione attuale dimostra come le proposte di backdoor per la crittografia possano portare a violazioni della sicurezza a livello massiccio.

Che conseguenze o sviluppi

Le conseguenze di questa violazione dei sistemi di sorveglianza da parte di hacker legati al governo cinese potrebbero essere devastanti per la sicurezza nazionale, con ripercussioni sia per la privacy dei cittadini americani che per la fiducia nelle infrastrutture tecnologiche. Questa situazione potrebbe spingere le agenzie governative a intensificare gli sforzi per sviluppare misure di sicurezza più robuste, inclusa una revisione completa delle normative relative all’accesso legale ai dati criptati. È probabile che le discussioni politiche sull’introduzione di backdoor nelle tecnologie di crittografia si intensifichino, attirando contrasti tra le esigenze di sicurezza pubblica e la protezione della privacy individuale. La comunità tecnologica potrebbe rispondere con un aumento dell’adozione di crittografie più avanzate e sistemi di sicurezza a prova di intrusione. Inoltre, ci si aspetta che ci siano indagini approfondite sulla portata della violazione e la responsabilità delle aziende coinvolte, con potenziali conseguenze legali per le stessi. Le autorità potrebbero anche muovere accuse ufficiali contro soggetti cinesi legati agli attacchi, accentuando ulteriormente le tensioni geopolitiche.

Links

• Chinese Access To AT&T/Verizon Wiretap System Shows Why We Cannot Backdoor Encryption - Techdirt
• China hack proves danger of iPhone encryption backdoor ideas