Mentre le principali società tecnologiche negli Stati Uniti come Apple, Google e Facebook si trovano sotto i riflettori su vari ostacoli alla sicurezza e alla privacy, gli spettri del governo nel Regno Unito stanno cercando di sfruttare i difetti critici come il bug del gruppo FaceTime come una caratteristica, sperando di ascolta segretamente chat e messaggi FaceTime crittografati.
L'American Civil Liberties Union (ACLU) ha dichiarato venerdì che il quartier generale delle comunicazioni del governo del Regno Unito (GCHQ) vuole che Apple e altri fornitori di tecnologia aggiungano segretamente le forze dell'ordine alle chat crittografate e alle chiamate in base a quella che viene chiamata la proposta Ghost.
I funzionari di GCHQ hanno recentemente proposto che gli agenti governativi possano iniettare partecipanti nascosti in servizi di messaggistica sicuri. Scritto da Ian Levy e Crispin Robinson di GCHQ, raccomanda di istituzionalizzare un'interfaccia utente inaffidabile quando il governo vuole spiare una conversazione.
Il post sul blog cita Robinson e Levy nel sostenere che sarebbe molto più facile per le spie sfruttare vulnerabilità come il massiccio bug sulla privacy di Group FaceTime come una sorta di backdoor piuttosto che tentare di rompere la crittografia avanzata che quei servizi impiegano.
È relativamente facile per un fornitore di servizi aggiungere silenziosamente un partecipante alle forze dell'ordine a una chat o una chiamata di gruppo. Il fornitore di servizi di solito controlla il sistema di identità e quindi decide davvero chi è chi e quali dispositivi sono coinvolti - di solito sono coinvolti nell'introdurre le parti in una chat o in una chiamata.
In una soluzione come questa, normalmente stiamo parlando di sopprimere una notifica sul dispositivo di un bersaglio e possibilmente quelli con cui comunicano.
Gli autori di GCHQ affermano che la proposta Ghost offre alle forze dell'ordine funzionalità di intercettazioni telefoniche e "non è nemmeno necessario toccare la crittografia".
Pagina di stato del sistema di Apple che riconosce i problemi con il gruppo FaceTime.L'ACLU ha avvertito dei pericoli di una proposta del genere perché renderebbe effettivamente qualsiasi crittografia insicura e insignificante:
La proposta di Ghost istituzionalizza un errore dell'interfaccia utente significativamente peggiore rispetto al difetto di FaceTime di lunedì.
Con il bug FaceTime, l'utente vulnerabile riceve almeno un avviso su una chiamata in arrivo per saperlo qualcosa sta accadendo, anche se l'interfaccia utente travisa la situazione e viola le aspettative dell'utente.
Con la proposta Ghost, l'utente non ha nemmeno modo di sapere che sta accadendo qualcosa che viola le sue aspettative.
Tutti, non solo i nostri lettori del Regno Unito, dovrebbero preoccuparsene perché GCHQ è uno stretto partner di sorveglianza della National Security Agency degli Stati Uniti.
Le due agenzie sono a letto insieme: non dimenticare che in un passato non troppo lontano GCHQ e la CIA hanno collaborato strettamente a un massiccio programma di sorveglianza che ha permesso loro di ascoltare telefonate e accedere a siti di dati che i loro cittadini archiviano vari servizi cloud.
Che ne pensi di questo, signore e signori?
Facci sapere lasciando il tuo commento qui sotto.
