Il mio amico Boris mi ha girato questo articolo sul sito della CNN. E' firmato da Bruce Schneier, un esperto di tecnologie per la sicurezza, autore di un libro "Oltre la paura: un approccio ragionevole alla sicurezza in un mondo insicuro". Il servizio di traduzione di Boris mi fornisce anche la versione in italiano:

"Google è salito alla ribalta della cronaca quando è stato reso noto che hacker cinesi erano penetrati nei loro sistemi, come Gmail, con lo scopo di trafugare informazioni. La notizia non è che gli hacker cinesi siano impegnati in attività di questo tipo e che i loro strumenti siano sofisticati, lo sapevamo già. La notizia è che il governo USA li ha, involontariamente, aiutati.

Per obbedire alle richieste del Governo, che vuole avere la possibilità di accedere ai dati degli utenti, Google ha creato una backdoor (nota mia: una sorta di "accesso segreto") per accedere ai dati delle caselle elettroniche di Gmail. Questa porta è proprio quella che è stata forzata dai cinesi per introdursi nel sistema.

Google e gli USA non sono i soli ad aver aperto queste falle. Governi democratici di tutto il mondo (Svezia, Canada e Gran Bretagna, ad esempio) stanno pressando per introdurre leggi che diano alle loro polizie maggiori poteri di sorveglianza su Internet, e in molti casi richiedono ai provider di ridisegnare i prodotti e i servizi che vendono.

Ci sono anche molte nuove leggi sulla conservazione dei dati, che obbligano le aziende a tenere traccia delle informazioni dei loro clienti. Negli USA il Communications Assistance for Law Enforcement Act del 1994 obbliga le compagnie a facilitare le intercettazioni dell'FBI e dal 2001 la National Security Agency ha costruito un massiccio sistema di intercettazione con l'aiuto delle compagnie telefoniche.

Sistemi di questo tipo invogliano l'uso improprio degli stessi: azioni criminali e abusi da parte dei governi. L'FBI ha registrato illegalmente le telefonate degli Americani, invocando spesso a sproposito l'emergenza terrorismo, senza nessuan forma di garanzia degli intercettati. Il controllo e la sorveglianza su Internet non sono cosa diversa."

Che botte!

"Continua la “guerra” tra Cina e Stati Uniti. Il campo di battaglia è Internet. Il principale motore di ricerca cinese, Baidu, ha infatti reso noto di aver denunciato negli Stati Uniti il suo server per negligenza, dopo che un attacco informatico la scorsa settimana lo ha reso inaccessibile per diverse ore. Il 12 gennaio, il sito cinese - che ha il server negli Stati Uniti - era stato attaccato da un gruppo che si presentava come «il cyberesercito iraniano», favorevole alle autorità di Teheran."

E poi:

"Nuovo attacco di pirati informatici cinesi nei confronti di Google: questa volta a finire nel loro mirino è stato Gmail, il servizio di posta elettronica della compagnia americana. La denuncia arriva dall’FCCC (il Club cinese dei corrispondenti esteri), associazione professionale di giornalisti con base a Pechino, secondo cui diversi corrispondenti stranieri avrebbero scoperto di recente che le loro caselle Gmail erano state violate e le loro email inviate a un indirizzo di posta elettronico sconosciuto.

L'associazione ha, inoltre, fatto notare come i giornalisti in Cina siano stati oggetto di attacchi mirati di hacker nel corso degli ultimi due anni.

L’organizzazione non governativa “Reporters sans frontieres” ha espresso  tutta la sua indignazione e la sua viva inquietudine, sottolineando come questi attacchi rappresentino “un' intimidazione per i giornalisti e per le loro fonti, nonché  una seria violazione della loro sfera privata, del loro lavoro e della loro libertà di diffondere notizie ed informazioni”."

Che browser usa il mio amico Boris per navigare su Internet? Uno che si è costruito lui, ovviamente inattaccabile e anonimizzante. Mica è Boris per niente. L'ha chiamato Boriscape, in omaggio alla prima vittima di Microsoft: Netscape.

Ma se Boris dovesse dare un consiglio a chi non può utilizzare Boriscape (cioé tutti gli esseri umani tranne lui), darebbe lo stesso consiglio di recente diramato dal governo tedesco: non usare Explorer. Come potete leggere ad esempio qui, "la vulnerabilità RCE in Explorer 6, 7 e 8 installato su Windows XP, Vista e 7, utilizzata dagli hacker per far breccia all'interno di Google, di fatto aspetta ancora una patch. In attesa del Patch Day di febbraio, dunque, l'autorità federale tedesca prevede che la falla nel browser Microsoft possa causare nuovi attacchi.

L'ente federale non ha ritenuto sufficienti i consigli Microsoft pubblicati nel suo Security Advisory 979352, tra cui impostare il livello di sicurezza su "alto" o eseguire Internet Explorer il modalità protetta.: secondo il BSI, infatti, innalzare eccessivamente il livello di sicurezza renderebbe meno agevole la navigazione e potrebbe bloccare l'accesso anche a siti non pericolosi".

Chi tra voi usa ancora Explorer alzi la mano.