Gli USA e i sospetti sulle VPN: “c’è pericolo di spionaggio”

Giu 03, 2019 Marco Schiaffino In evidenza, News, RSS, Scenario 0

La Homeland Security ritiene che i servizi VPN proposti da soggetti esteri possano sorvegliare o spiare gli impiegati federali, ma non c’è nessuna policy per impedirlo.

La paranoia per la possibilità che paesi stranieri possano spiare i cittadini statunitensi non è un’esclusiva di Donald Trump. Anche alcuni membri del senato degli Stati Uniti sembrano terribilmente preoccupati dal rischio legato al cyber-spionaggio da parte di potenze straniere.

Nel mirino dei politici, questa volta, sono finiti i servizi VPN proposti sui vari market per dispositivi mobili. A interessarsene, nel dettaglio, sono Ron Wyden e Marco Rubio, che con una lettera inviata lo scorso 7 febbraio hanno chiesto maggiori informazioni sul tema al direttore del CISA (Cybersecurity and Infrastructure Security Agency) Chris Krebs.

Il direttore dell’agenzia, che fa parte del Dipartimento della Homeland Security, ha risposto ai senatori lo scorso 22 maggio, tratteggiando uno scenario in cui esprime tutta la “preoccupazione” degli esperti governativi in merito.

A quanto si legge nella lettera, l’allerta rossa nei confronti dei servizi VPN (ma anche dei semplici proxy) dipenderebbe dal rischio legato alla possibilità che vengano sfruttati dai servizi di spionaggio stranieri per controllare la navigazione e le comunicazioni degli utenti.

Nella missiva (che si può leggere su questa pagina Web) il direttore del CISA sottolinea la funzione “strategica” delle VPN, citando per esempio la recente legge promulgata dal governo russo che sottoporrebbe i gestori di VPN allo stesso regime degli Internet Provider, in particolare per quanto riguarda l’applicazione della censura sul Web in territorio russo.

Quello che si scopre, però, è che il governo degli Stati Uniti, al momento, non ha una policy chiara in merito. Krebs, infatti, spiega che “non ci sono policy complessive o whitelist che impediscano agli impiegati governativi di installare applicazioni VPN sui dispositivi”.

Insomma: qualsiasi impiegato o contractor del governo USA; al momento, può installare una VPN di terze parti sul suo dispositivo, facendo transitare tutti i dati su server controllati da chissà chi.

E considerato che i servizi VPN in circolazione, come abbiamo raccontato in questo articolo, sono per la maggior parte gestiti da operatori cinesi, si comincia a capire da dove derivino le preoccupazioni dei senatori che hanno contattato il direttore del CISA.

Se a tutto questo si aggiunge il fatto che buona parte dei servizi (soprattutto per Android) sono tutt’altro che sicuri, il quadro è completo.

Ora resta da capire quali possano essere le conseguenze di questo carteggio. In un paese che ormai ha la piena consapevolezza del fatto che tutte le comunicazioni sono controllate, spiate e sorvegliate dal suo stesso governo, pensare di mettere un freno per legge all’uso di VPN potrebbe scatenare una protesta diffusa da parte di tutti i difensori dei diritti civili. In tempi come questi, però, non è detto che lo spauracchio degli hacker cinesi possa consentire anche questo.

Condividi l'articolo