Un vecchio incidente informatico, risalente al 2015 che ha coinvolto Juniper Networks, è al centro di un scontro politico al vertice del potere americano. Il senatore democratico Ron Wyden, che presiede la commissione per l’Intelligence del Senato americano, vuole infatti bloccare le nuove norme che vengono avanzate dall’amministrazione Trump per aumentare i poteri del Governo e smantellare di fatto le comunicazioni criptate inserendo delle backdoor nei software sicuri. Per farlo, la commissione sta indagando su un incidente che nel 2015 ha coinvolto Juniper Networks.
“Il Procuratore generale William Barr – ha detto Wyden alla stampa americana – vuole costringere le aziende come Facebook a indebolire i propri meccanismi crittografici per consentire al Dipartimento di giustizia di monitorare le conversazioni degli utenti. Il Congresso e il popolo americano devono capire i rischi per la sicurezza nazionale associati all’indebolimento dei meccanismi crittografici che proteggono i dati personali degli americani, del governo e del sistema delle imprese”.
Wyden sta cercando di approfondire cosa ne è stato dell’inchiesta annunciata da Juniper Networks nel 2015, in cui l’azienda aveva rivelato che era stato trovato del “codice non autorizzato” all’interno di NetScreen, un prodotto per la sicurezza digitale tra i più usati dell’azienda.
I ricercatori sostenevano di aver scoperto che il codice era stato cambiato per introdurre una backdoor, conosciuta come Dual Elliptic Curve, inserita dalla National Security Agency per poter spiare le trasmissioni che passavano attraverso questo strumento software adoperato originariamente per rendere sicure le telecomunicazioni.
L’inchiesta interna si sovrappone come tempistica alle rivelazioni di Edward Snowden sui metodi usati dall’agenzia per ottenere informazioni e modalità di controllo. Tuttavia, la parte più grave e che interessa di più la Commissione del Senato statunitense è data dal fatto che persone non autorizzate avevano scoperto la backdoor ed erano riuscite ad attivarla per intercettare le comunicazioni all’insaputa anche del Governo Usa. I risultati dell’indagine dell’Fbi, lanciata su denuncia da parte di Juniper, non sono mai stati resi pubblici e Juniper stessa non ha più offerto aggiornamenti sull’argomento.
A parte le domande che non hanno trovato risposta, come quelle relative al ruolo delle spie americane nella vicenda e all’identità e numero degli utenti di servizi commerciali e federali effettivamente spiati, il precedente del caso Juniper serve alla Commissione per sostenere la tesi che indebolire la crittografia dei sistemi sicuri crei una fragilità che può essere utilizzata anche da soggetti terzi.
“L’esperienza di Juniper – ha detto Wyden – può fornire un caso di studio molto utile per capire i pericoli delle backdoor e la apparente facilità con la quale queste tecnologie di controllo possono essere sfruttate anche da attori estranei o stranieri in possesso di un livello tecnologico sufficiente”. L’obiettivo dunque è bloccare l’attacco portato avanti dall’amministrazione Trump sostenendo che le backdoor di Stato siano in realtà un boomerang che colpisce gli interessi del governo stesso, dei cittadini americani e delle aziende di quel Paese.
