NSA: lo smartphone sicuro? Faccio da me
La sede della National Security Agency (NSA) in USA
(-)
Loading ...
L’Agenzia per la sicurezza americana ha avviato un progetto con l’obiettivo di dare ad agenti e altri collaboratori governativi un cellulare sicuro, per comunicare e scambiare dati e informazioni senza condivisioni involontarie
Articoli correlati:
Milano – Le problematiche di sicurezza legate all’utilizzo di uno smartphone sono molteplici. Troppe, per la NSA, la National Security Agency, che ha investito un proprio funzionario di un’incarico ben preciso: realizzare uno smartphone sicuro, a prova di tracking e di altre possibili condivisioni involontarie o indesiderate, da affidare al personale governativo.
La mission condotta da Troy Lange segue i rigorosi binari delle politiche adottate dall’ente in materia di sicurezza del trattamento di gestione delle informazioni. Ogni settore della NSA, in funzione della criticità dei dati che detiene, ha un proprio protocollo e i livelli di sensibilità dei dati trattati possono essere differenti, ma nessuno smartphone oggi in commercio è ritenuto in grado di rispettare i requisiti minimi di sicurezza richiesti. L’Agenzia tratta il problema con molta serietà e arriva al punto di proibire l’ingresso con i telefoni cellulari ai visitatori della sua sede di Fort Meade, nel Maryland.
Lange cerca di tradurre nella pratica un approccio più aperto: il funzionario ritiene che l’impiego di smartphone anche nell’ambito di un’organizzazione che tratta dati riservati possa contribuire ad una maggiore efficienza, in termini di reperibilità del personale e di disponibilità di informazioni.
Attualmente, alla NSA, chi desidera ricevere o spedire un messaggio di posta elettronica è costretto ad utilizzare solo il PC fisso posizionato sulla propria scrivania, regolarmente connesso via cavo alla rete aziendale. Un limite restrittivo, che potrebbe essere superato dalla possibilità di usare device portatili.
Negli USA, il personale governativo utilizza telefoni cellulari “sicuri”, ma possono comunicare solamente con altri apparecchi collegati allo stesso network, che fa uso del SIPRNet (Secret Internet Protocol Router Network). L’obiettivo del progetto di Lange è uno smartphone che, rispondendo ai requisiti di sicurezza, possa dare garanzie di interoperabilità.
Per farlo – spiega Lange- è necessario cambiare la visione del problema: non pensare più a distinguere tra dispositivi classificati (conformi) e non classificati (non conformi). E’ l’informazione che deve essere classificata e quindi il problema deve consistere nell’individuare una modalità sicura – come l’impiego di adeguate procedure di autenticazione legate all’uso di credenziali di accesso – con cui un utente possa gestire quell’informazione in mobilità.
Pensiamo alle potenzialità che potrebbe trovarsi in mano un militare, dotato di un dispositivo mobile con cui potersi mettere in contatto con il proprio superiore. Con la fotocamera – in tempo reale – si potrebbe dare una visione di ciò che accade e condividerla con chi deve decidere sulle azioni da compiere. Sarebbe fantastico. E sicuro.
Il Dipartimento della Difesa sta spingendo molto sulla sperimentazione di prodotti commerciali per dare una risposta a questa esigenza e sta valutando l’opportunità di condividere questi obiettivi con realtà di altri settori (sanitario, bancario, industria dell’aviazione). Si arriverà dunque ad un supercellulare sicuro, che non avrà i problemi di sicurezza lamentati dagli utenti di Windows Phone, di iOS e di Android?
Dario Bonacina
