Si parla a intervalli quasi regolari dell’importanza delle backdoor nelle implementazioni di sistemi criptati, che siano di messaggistica o più in generale: sistemi informatici. Ne abbiamo parlato più volte, ma anche qui torneremo a parlarne a intervalli irregolari, esattamente come succede in giro, perché ogni tanto succedono delle cose che riportano la discussione a livelli rumorosi.
Semplificando molto le posizioni: da una parte c’è chi dice che nella progettazione di un sistema criptato sia fondamentale e imprescindibile includere una porta di servizio, traducendo all’impronta l’inglese “backdoor”, di modo che in caso di bisogno sia possibile ignorare la crittazione. I casi di bisogno sono stati, nel tempo, poter leggere i messaggi dei terroristi, accedere ai dati di un hard disk, proteggere i cittadini dalle minacce. Dall’altra parte c’è chi dice che con una backdoor non ci sarà mai vera sicurezza, e anzi le possibilità che le cose finiscano male aumentano in maniera incontrollabile, perché è un attimo che queste porte di servizio vengono sfruttate da chi non dovrebbe.
La posizione di NRS, com’è abbastanza palese se ci leggi da un po’, è la seconda.
Negli anni scorsi il Congresso statunitense s’è sbilanciato molto a favore della prima, invece, insistendo molto con le varie piattaforme perché scendessero a qualche compromesso e inserissero qualche modo perché la crittografia non fosse poi così crittografata. Apple, che impiega una crittografia end-to-end su quasi tutto quello che mette in mano ai suoi utenti, è stata un particolare bersaglio del Congresso, ma non è stata certo la sola. La “lotta contro il terrorismo” è stata sbandierata in più occasioni come giusto raziocinio dietro a questa insistenza: ma l’altro giorno un senatore del Congresso statunitense ha dichiarato che forse, dopo anni passati a chiedere delle backdoor, delle chiavi crittografiche, forse, e ripeto: forse, magari ‘sto giro si capisce che lasciare delle chiavi è come lasciare un bel pezzo di carne sul tavolo e sperare che il gatto non lo faccia sparire in un balzo. Un balzo molto elegante, nel caso di un gatto, ma certi hacker sanno fare dei lavori di fino, a giudicare dall’intrusione nei server del tesoro americano.
I link di questo numero di NRS
End of the line per Flash. Noi siamo genericamente contente, ma insomma, è una questione stratificata. Ma il titolo del Post è perfetto: Flash non ci mancherà.
Da aprire un paio di volte a settimana, un numero che salirà col passare dei mesi e che ci rende speranzose: il numero totale delle somministrazioni del vaccino, in Italia. Tecnicamente parlando, il sito è realizzato con Microsoft Power BI.
Nel Regno Unito invece si cerca di recuperare il tempo perso durante le prime fasi di lockdown del 2020: dopo aver deciso che basta una dose sola del vaccino, senza richiamo, adesso si è stabilito che si possono mischiare i due vaccini attualmente disponibili: prima dose di uno, richiamo dell’altro e viceversa. Già che c’erano hanno autorizzato un terzo vaccino, del quale però manca una sperimentazione fatta adeguatamente.
Iniziamo l’anno con una pessima notizia: l’utilizzo di tecnologie di riconoscimento facciale è in crescita in tantissimi ambiti, nonostante i ben noti problemi.
Del gran casino riguardo Cyberpunk 2077 avrai letto, no? Be’, adesso è arrivata anche la causa legale.
NRS è la newsletter di cultura e tecnologia di INUTILE » associazione culturale. A cura di Francesca Balestrieri, Carmine Bussone e Matteo Scandolin. Per conoscere meglio INUTILE e i suoi progetti, visita il nostro sito; se ti piace quello che facciamo, sostienici. Puoi contattare la redazione di NRS via Twitter o via mail.