L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.
La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.
Quest’ultimo caso si è verificato negli stessi Stati Uniti, dove alcuni impiegati dell’NSA hanno usato queste backdoor per raccogliere dati senza autorizzazione su alcune migliaia di cittadini, tra cui anche l’ex presidente Clinton.
Un altro esempio riguarda la Grecia, dove le backdoor nelle comunicazioni hanno dato accesso alle telefonate tra gli stessi membri del governo, compromettendo più di cento telefoni. Il misfatto è accaduto a cavallo tra il 2004 e il 2005, e i colpevoli non sono mai stati identificati.
È quindi già capitato più volte che le backdoor governative si siano rivelate una pericolosa falla nella sicurezza. Il fatto poi che altri governi occidentali, anche qui in Europa, stiano spingendo per adottare questa stessa politica di accesso ai dati degli utenti, fa temere per il peggio.
Almeno è questa l’opinione di Schneier, secondo cui la privacy dei cittadini non dovrebbe essere in nessun modo messa a repentaglio, neanche a fini investigativi. Molti governi la pensano però diversamente, e sono pronti a trascurare i rischi per i cittadini pur di perseguire un bene superiore.
Aggiornamento 26 gennaio ore 16:41: In merito al post pubblicato, abbiamo ricevuto una precisazione da parte di un portavoce di Google:
As we have made repeatedly clear we are not going to comment on the specifics of attack in more detail than we have already done because our investigation is ongoing. However we want to make clear that Google has not created a backdoor access point for government to access Gmail accounts.
in italiano:
Come abbiamo più volte chiarito, non commentiamo sulle specifiche dell’attacco più di quanto abbiamo già fatto, dal momento che le nostre indagini sono ancora in corso. Tuttavia vogliamo chiarire che Google non ha creato alcuna backdoor per dare accesso a Gmail da parte dei governi.