l'analisi

Vulnerabiltà Microsoft, Pennasilico: “Perché Nsa l’ha rivelata? Qualche sospetto”

Bisogna chiedersi a cosa sia dovuta quella falla Microsoft svelata inusualmente da Nsa. Se sia stata inserita da qualcuno, se quel qualcuno scoprendo che altri la stanno utilizzando decida di renderla pubblica e disinnescarla. Forse avendone altre a disposizione.

22 Gen 2020
Alessio Pennasilico

Information & Cyber Security Advisor, Partners4Innovation


In queste ore moltissime organizzazioni stanno lavorando alacremente per applicare alcuni aggiornamenti di sicurezza pubblicati da Microsoft per correggere una grave vulnerabilità, come meglio spiegato in questo articolo..

La caratteristica più rilevante di questa vulnerabilità è l’autore della segnalazione, l’NSA, ovvero una delle agenzie per la sicurezza nazionale del governo degli Stati Uniti, già nota per aver compiuto intercettazioni di massa illegali (svelate da Edward Snowden nel 2013). E’ la prima volta che NSA rivela una falla.

Sarebbe ingenuo pensare che le agenzie di tutto il mondo, in particolare quelle più grandi e con più fondi, non si interessino delle possibili vulnerabilità presenti nei prodotti che utilizziamo. Questo è opportuno per prevenire che eventuali falle possano essere sfruttate per attaccare asset strategici o per effettuare sorveglianze di massa. Contemporaneamente, però, non è inusuale l’usanza di alcuni governi di inserire o far inserire dei sistemi “di monitoraggio” negli strumenti che i principali player del proprio paese producono. O almeno sfruttare le vulnerabilità scoperte ai propri fini di sorveglianza (anche anti-terrorismo), invece di rivelarle.

Molto si è discusso, ad esempio, di recente, delle possibili ingerenze del governo cinese sui prodotti che Huawai propone per il 5G. Siamo quindi felici quando viene scoperta e corretta una grave falla, come in questo caso. Resta però quel piccolo retropensiero che porta a chiedersi a cosa sia dovuta quella falla, se sia stata inserita da qualcuno, se quel qualcuno scoprendo che altri la stanno utilizzando decida di renderla pubblica e disinnescarla. Forse avendone altre a disposizione. Ma questi pensieri vengono solo a chi si occupa di cyber security. Perchè ci dicono che siamo paranoici. Ma solo perchè sei paranoico non significa che nessuno ti stia seguendo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4