Allo studio un sistema per un maggior controllo di Internet

Passeggeri navigano su internet nella metro di Mosca, dove è presente un servizio di Wi-Fi gratuito.

Passeggeri navigano su internet nella metro di Mosca, dove è presente un servizio di Wi-Fi gratuito.

: AFP / East News
I servizi segreti russi, insieme ai Ministeri delle Comunicazioni e del Commercio, stanno discutendo una serie di misure tecniche per analizzare il traffico generato dagli utenti: una soluzione che servirebbe a "prevenire potenziali minacce" e a "delineare i profili di comportamento" di chi naviga in Rete

Il Servizio di sicurezza federale (FSB), il Ministero delle comunicazioni e il Ministero dell'industria e del commercio della Federazione Russa stanno discutendo una serie di soluzioni tecniche per consentire la decrittografia e quindi l'accesso all'intero traffico Internet dei russi. Lo riporta il quotidiano Kommersant.

Si prevede di effettuare l’analisi del traffico per parole chiave, come "bomba", con l'ausilio del sistema DPI (Deep Packet Inspection, ispezione approfondita dei pacchetti), già in uso dagli operatori delle telecomunicazioni per il filtraggio dei siti da inserire in lista nera. È la cosiddetta legge “Yarovaya” di recente adozione, che obbliga gli operatori a conservare il traffico Internet, ma ciò è inutile senza la decrittografia.

In definitiva, il sistema in corso di valutazione permetterebbe, secondo gli esperti, di prevenire potenziali minacce, ma anche di delineare profili di comportamento degli utenti sulla Rete, fino allo studio del loro stato psicologico, delle loro preferenze e gusti.

Per far rispettare le disposizioni della Legge Yarovaya, l’FSB, insieme al Ministero delle comunicazioni e al Ministero dell'industria e del commercio, sta valutando non solo il problema dell’acquisizione dei dati e della loro custodia, ma anche la questione della decodifica e dell'analisi di tutto il traffico Internet, come riferito a Kommersant da un top manager di una delle aziende produttrici di apparecchiatura tecnica, e confermato da una fonte dell’Amministrazione del Presidente e di una società IT.

"Conservare exabyte di traffico Internet crittografato non ha senso, non si troverà nulla. L’FSB sostiene di voler decifrare tutto il traffico in modalità real-time e analizzarlo sulla base di parole chiave, come per esempio "bomba". I Ministeri, invece, insistono per la decodifica dei soli abbonati che attirano l'attenzione delle forze dell'ordine", ha detto a Kommersant la fonte dell’Amministrazione del Presidente.

Come avverrà la decrittografia

Secondo la Legge Yarovaya, dal 20 luglio 2016 tutte le strutture che permettono la diffusione di informazioni, vale a dire le piattaforme Internet tramite cui è possibile trasmettere messaggi telematici, come ad esempio Google, Yandex, Mail.ru Group, WhatsApp, Telegram, Viber, Facebook, Vkontakte e così via, sono tenuti a consegnare le chiavi di crittografia su richiesta del Servizio di sicurezza federale.

"Le società straniere semplicemente non ottemperano a questa richiesta, mentre quelle russe forse un giorno, dopo ripetute richieste, le consegneranno. Ma su Internet esistono tantissimi siti web che non sono adibiti allo scambio di informazioni, ma che utilizzano il sistema di connessione sicura https. Senza la decodifica del traffico non è sempre possibile capire quale sito ha visitato l'utente, né tanto meno che cosa ci abbia fatto", spiega uno degli interlocutori di Kommersant.

I due intervistati confermano che tra le modalità per la decrittografia dei dati si discute l’installazione, nelle piattaforme Internet degli operatori, di dispositivi in grado di effettuare un attacco di tipo MITM (Man in the Middle). "Per l’utente, questo dispositivo si presenta sotto forma del sito ricercato, mentre per il sito, sotto forma di utente. Così l’utente installerà un collegamento SSL con il dispositivo e quest’ultimo si connetterà con il server al quale si era rivolto l’utente. Il dispositivo decodifica il traffico intercettato sul server e prima dell’invio all'utente lo codifica nuovamente con un certificato SSL, rilasciato dal Centro di certificazione russo. Per far sì che l’utente non venga informato della connessione non protetta, il Centro di certificazione russo deve essere aggiunto tra le autorità di certificazione principale attendibili", riferisce la fonte a Kommersant.

Quanto è efficace questo sistema

Gli esperti intervistati da Kommersant ritengono che questo sistema di decodifica del traffico non sia quello ideale. "Quando il fatto sarà noto, il certificato rilasciato da centri di certificazione simili sarà eliminato da tutti i software progettati per lavorare con traffico criptato con il successivo aggiornamento. E sarebbe corretto, perché la possibilità di creare certificati “sinistri” screditerebbe l'intero mondo e-commerce: tutte le carte di credito o le credenziali di tutti gli utenti diventerebbero intercettabili in tutti i sistemi", afferma il Direttore generale di Rcntec Denis Neshtun.

"L’attacco MITM è buono. In parte funziona e si applica legalmente nelle tecnologie Client Server in connessione SSL. Ma sempre più spesso si decide di passare a una connessione TLS, in cui il MITM non è attuabile. In caso di crittografia end-to-end, alla base di quasi tutti i programmi di messaggistica istantanea, il MITM è praticamente irrealizzabile", conferma un consulente Cisco per la sicurezza in Internet Aleksej Lukatskij.

Per leggere la versione originale del testo cliccare qui

Tutti i diritti riservati da Rossiyskaya Gazeta