Gli Stati Uniti cambiano opinione sulla crittografia e sulle backdoor

Gen 08, 2025 Marina Londei Approfondimenti, Gestione dati, Gestione dati, In evidenza, News, RSS 0

Se finora l’FBI e il governo degli Stati Uniti ha sostenuto la necessità di inserire backdoor nei dispositivi per contrastare i crimini e il terrorismo, adesso sembrano aver fatto un passo indietro sul ruolo della crittografia.

Come spiega Jessica Lyons di The Register, il cambio di mentalità arriva dopo il grave data breach a opera di Salt Typhoon che ha colpito le aziende statunitensi di telecomunicazioni. Il gruppo di hacker cinesi ha colpito compagnie quali Verizon e AT&T con una campagna che è rimasta attiva per oltre otto mesi, provocando un impatto catastrofico.

Dopo l’attacco le agenzie governative hanno cominciato a promuovere l’uso della crittografia end-to-end per proteggere le comunicazioni, soprattutto quelle di funzionari pubblici e politici, considerati target di alto livello. In una guida ufficiale pubblicata lo scorso dicembre, la CISA ha esortato questi obiettivi a non usare più le normali telefonate o app di messaggistica, ma a optare solo per comunicazioni crittografate.

Si tratta di un cambiamento epocale considerando che le forze dell’ordine hanno sempre promosso la necessità di backdoor per monitorare le comunicazioni. Nel 1994 lo CALEA (Communications Assistance for Law Enforcement ACT) imponeva ai provider di telecomunicazioni di progettare sistemi che consentissero l’intercettazione delle comunicazioni da parte delle forze dell’ordine.

Lo statuto prevedeva però che i provider rendessero queste backdoor inaccessibili ad attori esterni; un requisito che, evidentemente, non è mai stato rispettato del tutto. Così gli hacker di Salt Typhoon sono riusciti a sfruttare queste backdoor e registrare le conversazioni di figure politiche statunitensi in una campagna che è stata definita da molti la peggiore nella storia della nazione.

“Il dibattito sulla crittografia end-to-end è finito“ ha detto John Ackerly, CEO e fondatore di Virtru, fornitore globale di soluzioni di crittografia. “È decisamente finito e, come Paese, dovremmo abbracciare la crittografia senza backdoor“. Ackerly ha sottolineato la pericolosità di lasciare accessi nascosti, perché sfruttabili sia dalle forze dell’ordine che dagli attaccanti.

Molti senatori degli Stati Uniti si dicono d’accordo nel riformare la CALEA, introducendo la crittografia end-to-end ed eliminando le backdoor. Ron Wyden, senatore dell’Oregon, ha chiesto a gran voce che gli operatori di rete americani implementino standard di sicurezza severi, garantendo che i loro sistemi non siano suscettibili ad attacchi di spionaggio.

“Dobbiamo combattere contro il compiacimento e le policy inadeguate“ ha aggiunto Ackerly. “Ecco perché la CALEA deve essere riformata. Puntiamo una luce Klieg (una lampada molto potente usata soprattutto nel cinema, n.d.r.) finché non ci sarà una risposta migliore del semplice: ‘I cinesi sono ancora lì, non sappiamo cosa fare. È troppo tardi, lasciate perdere’ “.

Condividi l'articolo

backdoor, crittografia, cyberspionaggio, Salt Typhoon, Stati Uniti, Telecomunicazioni

Una campagna di phishing sfrutta Microsoft 365 per compromettere gli account PayPal Le vulnerabilità dei dispositivi Moxa mettono a rischio le reti industriali