Tanto Tuonò che Piovve

Come per il passaporto elettronico con il chip, il passaporto informatico, cioè la chiave di accesso a tutti i siti WEB protetti, come ad esempio quello della Vostra Banca utilizzata per effettuare transazioni on-line, deve essere sicuro e riconosciuto internazionalmente. Tra breve verrà inibito l’accesso a tutti i possessori della vecchia chiave a 128/1024 bit . Nell’eterna battaglia di Guardie e Ladri, in questo caso gli Hackers di tutto il Mondo, è obbligatorio migliorare i sistemi di sicurezza, la chiave di protezione ai siti WEB,  ma anche la chiave relativa alla firma digitale.  Diventa fondamentale potenziare la nostra sicurezza, un po’ come la chiave della nostra abitazione sempre più a prova antiladro. Era già avvenuto nel lontano 1998 con la vecchia chiave a 40 bit;  la Electronic Frontier Foundation‘s Deep Crack formò un gruppo di lavoro con una donazione di 250.000 dollari per trovare in pochi giorni il sistema per penetrare l’algoritmo a 56-bit Data Encryption Standard (DES) key. Il risultato, invece, fu che lo stesso fu “craccato” in 4 secondi!. All’epoca,  gli Stati Uniti avevano addirittura proibito l’esportazione della chiave di crittografia a 40-bit, comunemente usata prima del 1996, se non dietro un permesso speciale delle Autorità americane. Ricordo che all’epoca, ero il Direttore di Verisign per l’Europa e dovetti faticare non poco per attuare questa procedura ogni volta che doveva essere importato un certificato digitale, si doveva chiedere, infatti, autorizzazione caso per caso al competente Ministero Americano.  Il risultato fu, che i browser, non c’era ancora il www.cabforum.org,  prepararono una versione internazionale che aveva la possibilità di usare una chiave a 40 bits quando si entrava in una sessione https ( Secure Sockets Layer) al fine di proteggere e-commerce e transazioni bancarie,  denominata SGC.

Lo stesso destino, come era ovvio, è oggi per la chiave 128/1024 bit, che con l’evolversi di Internet e della potenza di calcolo dei computer, è divenuto un gioco da ragazzi penetrare in sistemi protetti con questi tipi di chiavi. Basta andare su Google ricercare 128 bits crack e troverete un’infinità di sistemi per craccarle, oltre a numerosi filmati inquietanti, come questo, di chiara ispirazione terroristica.

La RSA aveva già annunciato questo fin dal 1998 dicendo che le chiavi dovevano essere adeguate nel tempo . Il NIST  ha ovviamente agito di conseguenza inibendo a tutte le Certification Authority  del Mondo di rilasciare certificati a meno di 256/2048 bit comunicandolo già nel 2007, la stessa cosa fatta da Microsoft  nel  2009 , da Mozilla Foundation e da tutti gli altri. Ovviamente non ci vanno leggeri, infatti, riporto una delle pragmatiche frasi in lingua originale: Mozilla will disable or remove all root certificates with RSA key sizes smaller than 2048 bits. Mi sembra che non possono esserci equivoci!

Cosa ha fatto il governo Italiano per porre rimedio a questa gravissimo problema? Direi nulla. Eppure, il Governo Italiano è stato attivissimo quando gli Stati Uniti hanno imposto ferree restrizioni per chi voleva recarsi in quel paese. Non solo il passaporto elettronico, ma controlli di impronte digitali e foto, imponendo a tutti gli altri Paesi di cambiare il loro passaporto inserendo anche le impronte digitali. Sembra, quindi, che avverrà quanto è rimasto lettera morta dal 1947, in cui l’impronta digitale doveva essere nella nostra Carta di identità in un apposito rettangolo in basso a sinistra sotto la foto. Neanche l’annunciata riforma Bassanini ha dato il via alla Carta di identità elettronica, cosiddetta CIE, che dal 1997 , sperimentata da alcuni Comuni bruciando centinaia di Milioni di Lire, è rimasto un progetto e nulla più. E’ un paese strano questo, dove, quando si parlò di prelevare le impronte digitali agli Extracomunitari, ci fu una vera e propria rivolta, seguita da annunci su annunci. Intanto gli anni passano, la tecnologia si evolve e noi siamo costretti a rilasciare le nostre impronte non al nostro governo, bensì al dipartimento dell’Immigrazione degli Stati Uniti d’America. E’ già, ma noi abbiamo il garante della privacy ed anche il Ministero dell’Innovazione, che pensano a noi. Già ma pensano a cosa ?  Tornando alla promessa rivoluzione digitale e a Rodotà che vuole cambiare la costituzione con l’art. 21bis, ho l’impressione che siamo in un paese che ha dell’assurdo, avessimo inventato l’automobile che va ad acqua (forse con Marchionne ci riusciremo, chissà?), ma tornando ai nostri piccoli problemi: L’Innovazione, il CNIPA che cambia nome (così funziona meglio), i Certificatori Pubblici, i Gestori di PEC (di una PEC che non c’è), avessimo bisogno della spinta degli Americani per far funzionare in sicurezza il WEB!

Il fatto si è che le Certification Authority Italiane e gestori PEC continuano ad usare vecchie chiavi a 128 bit ed a rilasciare PEC e certificati digitali con la stessa chiave. Una su tutte Poste Italiane. Ecco il certificato usato per il rilascio della SUPER SICURA PEC, ovviamente con una vecchia chiave risalente al 1999 128/1024 bit:

Su questo non ho commenti da fare, solo che di questa cosa se ne parla da più di tre anni senza che vengano presi gli opportuni provvedimenti. Ancora una volta mi ripeto dicendo che le leggi non viaggiano alla stessa velocità della tecnologia. Del resto, apprendo ora che il Consiglio dei Ministri ha appena approvato il nuovo CAD, Codice dell’Amministrazione Digitale senza che nulla sia cambiato in materia.

LEGGI ANCHE IN:

http://www.pinobruno.it/2010/12/sicurezza-informatica-l%E2%80%99italia-non-ha-la-chiave-giusta/

http://www.i-dome.com/articolo/16059-Esclusivo-Le-Certification-Authority-italiane-rilasciano-PEC-e-certificati-digitali-che-usano-ancora-le-vecchie-chiavi-a-128-bit.html

http://www.tomshw.it/cont/news/chiavi-crittografiche-italia-indietro-sulla-sicurezza/28757/1.html

Your Turn To Talk

Il tuo indirizzo email non sarà pubblicato.