Altre ipotesi su come Snowden abbia avuto accesso a file classificati

Sicurezza

Tra le possibili modalità di intrusione nei sistemi NSA arriva anche l’ipotesi che Snowden sia stato anche in grado di creare chiavi SSH sui server ai quali non poteva avere accesso

Diversi esperti di sicurezza hanno cercato di mettere insieme le tessera del puzzle su come Edward Snowden abbia fatto ad accedere a sistemi per i quali non era autorizzato e a ottenere dati e accessi riservati . Le teorie proposte vanno dalla debolezza della architettura basata su thin client di NSA alla poca sicurezza dei sistemi di raccolta dei documenti che poi venivano messi anche a disposizione di altri enti governativi Usa interessati alla sicurezza nazionale.

Secondo alcune dichiarazioni ufficiali rese da un ufficiale della NSA a Reuters , Snowden avrebbe anche convinto più di due dozzine di dipendenti di NSA a fornirgli le loro password. Ora tra le possibili modalità di intrusione nei sistemi NSA arriva anche l’ipotesi che Snowden sia stato anche in grado di creare chiavi SSH sui server ai quali non poteva avere accesso. Mentre NSA continua a tacere e a non commentare, questa ipotesi viene formulata dagli esperti di Venafi , una società americana specializzata nei certificati digitali .

Usando le dichiarazioni pubbliche di Snowden e dei dirigenti di NSA Venafi ha ritenuto di mettere insieme uno scenario e ricostruire come Snowden abbia potuto accedere a documenti classificati. Venafi ritiene che NSA non abbia conoscenza dettagliata di quali certificati e chiavi siano in uso al suo interno e non abbia la capacità di accertare eventuali anomalie. D’altra parte finora Snowden non ha fatto esplicite rivelazioni pubbliche su come abbia ottenuto i privilegi di accesso a certi server e a determinate informazioni. E su questo punto anche NSA tace.

Venafi ha pubblicato un’analisi che indica che Snowden presumibilmente abbia usato chiavi di autenticazione per assicurarsi account di accesso privilegiato ad altri server della rete. Le chiavi SSH ( Secure Shell) sono usate spesso dagli amministratori di sistema per accedere a computer remoti senza password. Snowden potrebbe aver avuto accesso a chiavi di altri o ad account privilegiati con proprie chiavi. In una testimonianza pubblica il generale Keith Alexander aveva dichiarato che Snowden aveva fabbricato chiavi digitali ottenere accesso a sistemi classificati. La vicenda continua.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore