QR code per la pagina originale

IETF vuole una Internet più sicura

La facilità con cui la NSA ha ottenuto i dati di milioni di persone ha evidenziato la necessità di aggiornare i protocolli Internet per ostacolare la sorveglianza di massa.

,

Lo scandalo Datagate, diventato di dominio pubblico grazie alle rivelazioni di Edward Snowden, ha evidenziato la facilità con cui la NSA può intercettare le comunicazioni su Internet, violando la privacy di milioni di cittadini. Durante il meeting della IETF (Internet Engineering Task Force), in corso a Vancouver, oltre 1.100 ingegneri e specialisti del settore hanno discusso della necessità di aggiornare gli attuali standard per bloccare il monitoraggio di massa o quantomeno renderlo più costoso.

I partecipanti al meeting sono concordi sul fatto che Internet debba essere un mezzo di comunicazione sicuro e debba garantire la privacy degli utenti. I protocolli non sono stati progettati per impedire la sorveglianza, le intercettazioni e il controllo delle attività online. Oggi quindi si vedono le conseguenze. Le prime tecnologie crittografiche risalgono a oltre 20 anni fa e, nonostante siano state aggiornate nel tempo, non garantiscono ancora la migliore protezione. Il crittografo Bruce Schneier ha dichiarato:

Internet è diventata una gigantesca macchina per la sorveglianza. Ciò non riguarda solo particolari paesi o singoli individui. Dobbiamo lavorare per risolvere i problemi di oggi e di domani. Dobbiamo rendere la sorveglianza più costosa.

L’obiettivo è dunque costringere la NSA e altre simili agenzie ad abbandonare la “raccolta all’ingrosso” dei dati, in favore di raccolte mirate. Chiaramente, la sorveglianza di massa viene facilitata dalla disponibilità di servizi gratuiti offerti da giganti del settore come Google e Facebook, ai quali molti utenti affidano la loro vita digitale. Il costo delle intercettazioni si può aumentare adottando standard e algoritmi di crittografia più robusti ed efficienti. Si potrebbe, ad esempio, implementare una piattaforma hardware e software open source per aggiungere sicurezza in varie parti della Rete.

Il primo passo è obbligare i fornitori dei servizi ad utilizzare i protocolli SSL e TLS. Schneier sottolinea che la NSA ha ottenuto 10 volte più informazioni sugli utenti Yahoo che sugli utenti Google, perché Google usa SSL per default. La IETF lavorerà allo sviluppo del protocollo HTTP 2.0 e all’aggiornamento del protocollo TLS. Le specifiche verranno riviste per eliminare il supporto ai vecchi algoritmi crittografici, in nome della privacy e della sicurezza su Internet.