Un’ondata di articoli nelle settimane appena trascorse tende a ritrarre il governo degli Stati Uniti e i pesi massimi del web – Google, Facebook, Microsoft and Yahoo! – come avversari a tempo pieno. Quanto di tutto questo sia solo un mostrare i muscoli e quanto sia reale resta ancora da vedere. Ma è certo che le aziende hi-tech hanno deciso di alzare i loro livelli di sicurezza e di encryption almeno per quanto riguarda i sistemi interni. Il tentativo è di impedire alla National Security Agency (NSA) di intercettare le linee di comunicazione e il traffico che viaggia su Internet.
Rivelato da Edward Snowden, lo scandalo Prism di ascolto su vasta scala operato da NSA ha forzato uno dopo l’altro i giganti del web a reagire. La codifica dei dati che transitano tra i data center della grandi società, soprattutto quella degli accessi ai servizi web, viene così vista come una risposta credibile alle minacce di NSA alla privacy dei navigatori Internet. Al momento Facebook, Google, Microsoft , Twitter e Yahoo hanno deciso di rafforzare il livello di sicurezza delle loro offerte attraverso l’encryption. Secondo un rapporto pubblicato sulla stampa USA il budget dedicato alla sicurezza delle infrastrutture IT dovrebbe salire da 65 a 93 milardi di dollari nel 2017. Secondo uno studio realizzato oltreoceano il 19 per cento degli americani ha ridotto l’accesso ai siti di home banking e il 14 per cento ha diminuito gli acquisti online dopo la divulgazione di Prism.
Malgrado tutti i loro sforzi le grandi aziende IT non saranno in grado di garantire la confidenzialità dei dati privati immagazzinati nei loro server. Un attacco alle loro infrastrutture IT resta sempre possibile. L’unico modo per eliminare ogni rischio sarebbe quello di codificare i dati già presso chi naviga senza che l’operatore sia in grado di decifrarli. Ma questa misura non permetterebbe ai giganti del web di monetizzare lo sfruttamento dei dati personali dei loro utenti, la loro fronte principale di fatturato.
Stando al resoconto della stampa USA, Microsoft si appresta a codificare il traffico che transita tra i data center di sua proprietà. Anche Microsoft indirizza i suoi sospetti su NSA per aver raccolto illegalmente informazioni e dati.
Nel quadro del progetto Muscular, l’agenzia governativa americana per la sicurezza avrebbe intercettato anche i dati transitati tra i diversi data center di giganti del web come Google e Yahoo. Google è stata la prima a reagire indicando di voler cifrare l’insieme del sue comunicazioni. Google è stata poi seguita da Yahoo e ora da Microsoft che nella sua rete di data center adotta una infrastruttura simile a quella di Yahoo e Google. I documenti resi pubblici da Edward Snowden mostrano che servizi come Hotmail, Live Messenger e Microsoft Passport potrebbero essere stati oggetto di ascolto da parte di NSA nel quadro del progetto Muscular.
Sul suolo americano la Electronic Frontier Foundation ha iniziato a compilare una lista di quanti stanno utilizzando la codifica delle informazioni tra le principali aziende web e i service provider. Tuttavia il quadro generale delle minacce previste resta immutato, anche se quanto è successo con le rivelazioni relative alla privacy ormai sotto scacco da parte dell’agenzia NSA sembra mettere qualche dubbio se siano gli hacker il vero bersaglio da tenere sotto controllo da parte degli utenti e in ultima analisi dei fornitori di tecnologia.
La crescente tensione tra il governo americano e le aziende hi-tech sta minacciando anche la cooperazione e lo scambio di informazioni tra le aziende riguardo agli episodi di hacking e ad altri incidenti di sicurezza. Se un senso di sfiducia pervade la Silicon Valle , anche l’Europa non è da meno. L’ultima notizia è che anche le aziende francesi e i relativi responsabili dei reparti IT, pur se amano il cloud, non si fidano di NSA. Le rivelazioni sugli ascolti di NSA spingono i sistemi informativi aziendali a modificare i loro comportamenti.
Le recenti vicende non restano senza conseguenze sulle pratiche di acquisto delle imprese. Una recente inchiesta indica che il 40 per cento delle imprese francesi dichiara che i programmi di sorveglianza elettronica (e in primo luogo gli ascolti di NSA) e i regolamenti in atto presso certe nazioni modificheranno di molto le loro scelte. I data center e i fornitori di servizi cloud americani devono dunque attendersi un po’ di inconvenienti.
Uno studio di un thin tank americano stima che lo scandalo delle intercettazioni di NSA costerà almeno 35 miliardi di dollari all’industria IT americana da qui al 2016.