A cura di @i.c.e.
Qualche giorno fa Reince Priebus (prossimo Chief of Staff di Donald Trump) ha dichiarato di ritenere che le prove fornite dall’intelligence USA saranno sufficienti a convincere il neopresidente della responsabilità del governo russo negli attacchi informatici al Partito Democratico; se questo avvenisse, e se la nuova amministrazione decidesse di avviare rappresaglie, resterebbe la questione di convincere anche il resto del mondo della fondatezza delle accuse.
Nonostante in un attacco informatico si utilizzino svariate tecniche per celarne l’origine, restano spesso indizi che sono sufficienti ad attribuire con buona precisione la paternità dell’azione, cosa ancora più semplice se gli investigatori sono in grado di monitorare estensivamente la Rete, come nel caso della NSA. Il problema si presenta nel momento in cui bisogna decidere quante prove mostrare al pubblico, e qui si pone una scelta delicata: mostrare le prove significa rivelare tecnologie, metodi di indagine e anche mettere in pericolo fonti umane.
Se questi episodi diventeranno sempre più frequenti sarà necessario trovare il giusto equilibrio tra necessità di segretezza e doveri di trasparenza verso i cittadini: si occupa della questione il crittografo americano Bruce Schneier con un dettagliato articolo sul suo blog.
If the government is going to take public action against a cyberattack, it needs to make its evidence public. But releasing secret evidence might get people killed, and it would make any future confidentiality assurances we make to human sources completely non-credible. This problem isn’t going away; secrecy helps the intelligence community, but it wounds our democracy.
Immagine da Wikimedia Commons
Commenta qui sotto e segui le linee guida del sito.