Colpevole. Senza possibilità di appello. E’ un episodio che, se confermato, farà a lungo parlare di sé quello che vede Rsa, una delle principali società di sicurezza informatica degli Stati Uniti, direttamente coinvolta nello scandalo dello spionaggio illecito da parte della Nsa. La fonte della rivelazione, come al solito, l’ex agente ora esule in Russia Edward Snowden, le cui dichiarazioni, questa volta, sono una vera e propria “bomba”, capace di lasciare un vulnus profondo nell’intero mondo della comunicazione digitale.
Ovvero sulla reputazione di Internet. Passi, infatti, che l’agenzia di intelligence centrale americana spiasse le postazioni informatiche di governi e aziende all’estero, e, ancora, che qualche big dell’It, Google in testa, fosse più o meno inconsapevolmente tirato in ballo nelle operazioni di monitoraggio illecito del traffico di Rete. Ma che Rsa, tra i principali vendor globali di software di sicurezza nonché fornitore privilegiato del governo di Washington, fosse complice dell’agenzia nel piano è inquietante. Soprattutto, lascia gli utenti disarmati e realmente alla mercè di virus e malware di ogni specie.
Stando alle accuse mosse dall’ex agente segreto, da cui ora i vertici Rsa devono difendersi, i tecnici della società avrebbero creato infatti una backdoor all’interno dell’algoritmo crittografico Dual_EC_DRBG per la generazione di numeri pseudo-casuali.
Nascosta all’interno del file Extended Random, la backdoor renderebbe però vana la generazione dei suddetti numeri pseudo-casuali, poiché le chiavi scritte tramite il file Extended Random sono, all’origine, facilmente decrittabili: insomma, un apparato di sicurezza solo apparentemente, e volontariamente, sofisticato, come in ogni operazione di dissimulazione che si rispetti.