Il temuto (dagli hacker) e rispettato (da chi la sicurezza delle comunicazioni) standard di encriptazione SSL è statato violato. A riuscire nell’impresa che secondo tutti, o quasi, appariva impossibile un team di ricercatori dell’Istituto Federale Svizzero delle Telecomunicazioni di Losanna capitanati dal professor Serge Vaudenay.
La notizia, che sarebbe molto preoccupante se facesse riferimento al sistema SSL (Secure Socket Layer) che viene usato per criptare le comunicazioni di dati riservati su Internet e dai siti di e-commerce, non deve però suscitare allarme.
L’SSL craccato sfruttando un bug è la versione utilizzata per criptare la posa elettronica, ha un’impiego limitato e in aggiunta il presunto hacker deve trovarsi in controllo di un computer di rete posto a metà tra le due macchine che stanno comunicando.
In aggiunta a questo, come dimostrano i casi più clamorosi e recenti di violazione dei dati su Internet, gli hackers preferiscono e trovano più semplice violare i dati contenuti negli HD più che ‘intercettare’ le comunicazioni e cercare di decriptarle mentre passano da una macchina all’altra.
Ma nonostante questo molti esperti di sicurezza ritengono la notizie di grande rilievo in termini generali. E’ la prova che anche algoritmi compressi come quelli alla base di SSL possono essere decodificati e letti e, soprattutto, come sia sempre necessario lavorare per implementare la sicurezza delle comunicazioni e la capacità di proteggere la privacy.
‘Come un individuo che dovesse essere preoccupato di proteggere la sicurezza delle mie comunicazioni ‘ ha detto Bruce Schneir dell’agenzia Counterpane Internet Security facendo riferimento a quanto è stato capace di fare l’Istituto Federale di Losanna ‘ non sarei preoccupato. Come esperto di crittografia sono invece molto impressionato. Si è trattato di un grande lavoro’