Mercoledì 25 Dicembre 2024

Si può violare la crittografia?
TrueCrypt alza bandiera bianca

Sul sito ufficiale di Truecrypt, uno dei software più diffusi al mondo utile per la crittografia dei file e quindi in grado di garantire l’inviolabilità dei dati sui pc è comparso da qualche tempo un messaggio inquietante: «Attenzione: Usare TrueCrypt non è sicuro, perché può contenere problemi di sicurezza non risolti».
Questo software, che faceva leva sullo sviluppo open source, quindi libero da diritti, in pratica gratuito, finora rappresentava una colonna portante per tutti gli informatici e gli smanettoni perché permette di crittografare il contenuto di una cartella o di una partizione del disco fisso, rendendola inviolabile a chi non conosce la password di accesso. Una soluzione che molti utilizzano per conservare dati rilevanti e che oggi potrebbe non essere più sicura.
Sul blog di Paolo Attivissimo, giornalista informatico che si definisce anche «cacciatore di bufale» è riportata l’ipotesi che dietro la debàcle di Truecrypt vi siano ragioni commerciali e che il progetto potrebbe essere stato abbandonato dagli sviluppatori su pressioni governative o commerciali e che per motivi legali non si possa dichiararlo apertamente, così come è successo al provider Lavabit dopo le rivelazioni di Snowden.
Finché non sarà completata la verifica del suo codice da parte degli sviluppatori di tutto il mondo che hanno contribuito a renderlo uno dei software più attendibili degli ultimi anni, e non sarà rilasciata una versione che ne corregge le lacune, Truecrypt diventa quindi un’altra vittima illustre del clima di paranoia creato dall’Nsa e dalle sue attività d’intrusione nei software e nell’hardware degli utenti comuni.
O. ES.

leggi l'articolo completo