È passato oltre un anno dalle prime rivelazioni di Edward Snowden che hanno dato origine al cosiddetto Datagate. I documenti pubblicati finora hanno dimostrato che la NSA possiede tutti gli strumenti tecnologici per intercettare le comunicazioni degli utenti su Internet. Ci sono tuttavia alcuni software che rappresentano ancora una “minaccia”, in quanto hanno impedito all’agenzia governativa statunitense di decifrare i dati scambiati online dai cittadini. I nuovi documenti, pubblicati da Der Spiegel, sono però del 2012, quindi è probabile che la NSA abbia già risolto il problema.
Durante una conferenza organizzata due anni fa, gli esperti in crittografia della NSA hanno mostrato un elenco di programmi e protocolli di comunicazione che hanno rallentato le intercettazioni. I target sono stati suddivisi in cinque livelli, da “banale” a “catastrofico”, in base alla difficoltà dell’attacco e ai risultati ottenuti. Monitorare il percorso di un documento su Internet, registrare le chat di Facebook o decifrare le email inviate tramite il provider russo mail.ru non rappresentano un problema. Più difficile invece decifrare i messaggi inviati attraverso Zoho e monitorare gli utenti che usano la rete Tor.
Nel caso del famoso network “a cipolla”, la NSA ha avuto difficoltà a tracciare la posizione delle persone che visitano un sito web o attaccare un utente specifico mentre usa Tor. Un’altra minaccia di quarto livello è rappresentata da TrueCrypt, il noto software crittografico che non viene più sviluppato dal maggio scorso, e dal protocollo Off-The-Record (OTR) usato per criptare le chat. Sia TrueCrypt che OTR sono open source, quindi è piuttosto complicato inserire backdoor nel codice senza essere scoperti.
Il livello cinque, considerato “catastrofico”, è stato assegnato ai software che sfruttano il protocollo ZRTP, sviluppato da Phil Zimmermann. Secondo quanto riportano nei documenti, la NSA ha affermato che l’uso di ZRTP in combinazione con Tor e altri servizi di anonimizzazione rende praticamente impossibile intercettare le comunicazioni degli utenti. Oggi, ZRTP viene utilizzato da Open Whisper Systems nelle app RedPhone per Android e Signal per iOS.
Lo stesso documento svela che gli esperti della NSA non hanno avuto nessun problema ad intercettare le connessioni VPN. In un’ora è possibile sorvegliare oltre 20.000 comunicazioni VPN. Ancora più semplice “craccare” le connessioni HTTPS. Nel 2012 sono state intercettate 10 milioni di connessioni HTTPS al giorno e rilevate circa 20.000 password al mese in almeno 100 applicazioni.