MEGA: dubbi sulla crittografia delle informazioni

Del lancio di MEGA, il nuovo servizio firmato Kim Dotcom, che ambisce a diventare il successore di quel MegaUpload che è valso al suo ideatore un arresto e l’accusa di aver causato danni nell’ordine di milioni di dollari ai detentori del copyright (sul materiale distribuito attraverso il famoso sito web), abbiamo già parlato (Il dopo-MegaUpload: Dotcom torna alla ribalta con MEGA). Il mastodontico Dotcom ha sempre criticato il trattamento che è stato lui riservato da parte delle autorità USA e negando atteggiamenti tesi a favorire la pirateria digitale. Anzi, durante l’evento di lancio di MEGA, l’imprenditore tedesco, da tempo cittadino neozelandese, ha criticato la decisione del Dipartimento della Giustizia statunitense di mettere i sigilli ai server di MegaUpload e violare, a detta sua, la privacy degli utenti impedendo l’accesso anche a tutti quei contenuti che erano stati caricati senza violare alcun diritto.

Il nuovo MEGA viene presentato da Dotcom come un servizio “a prova di federali”. Secondo il suo ideatore (il suo vero nome è Kim Schmitz), MEGA si propone come un servizio per l’hosting dei contenuti di ogni genere, capace però di tenere in massima considerazione il problema della difesa della privacy degli utenti. Un servizio cloud come tanti altri, quindi, che però fa dell’utilizzo della crittografia la carta per difendersi da ogni possibile attacco.

Se, da un lato, gli autori di MEGA prendono le distanze dalle tipologie di contenuti che gli utenti caricheranno online (la responsabilità dei dati immessi sui server di MEGA è degli utenti), gli stessi gestori del servizio affermano di non essere in grado di controllare quali contenuti vengono trasmessi proprio in forza dell’utilizzo di una soluzione crittografica. Dotcom e i suoi si dicono però pronti a rimuovere eventuali contenuti al ricevimento delle segnalazioni da parte dei detentori dei diritti.

L’impressione è quella che MEGA rappresenti uno strumento per proseguire una battaglia con gli Stati Uniti che Dotcom ritiene tutt’altro che accantonata: “nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, famiglia, casa o nella sua corrispondenza. Ogni individuo ha diritto alla protezione della legge contro tali interferenze. Dichiarazione Universale dei Diritti Umani, Articolo 12“, si legge in una delle pagine che presentano il funzionamento di MEGA. Il nuovo servizio di Dotcom diventa quindi, negli obiettivi del suo creatore, un’importante leva per continuare la protesta ideologica e di principio avviata nei confronti del Dipartimento della Giustizia americano.

La crittografia è proprio il mezzo sul quale Dotcom ha deciso di puntare. “Tutti i file memorizzati su MEGA sono crittografati. Tutti i trasferimenti di dati da e per MEGA sono crittografati“, si legge in un’altra pagina che compone il sito di MEGA. Dotcom spiega che a differenza di molti fornitori di servizi cloud che detengono la chiave per decodificare le informazioni trasmesse dell’utente, nel caso di MEGA è quest’ultimo che ha titolo per controllare tutte le operazioni: è lui che genera le chiavi e le detiene privatamente con la possibilità di decidere a chi concedere o negare l’accesso ai file, senza la necessità di alcuna installazione software.

Proprio l’aspetto crittografico è quello che viene in queste ore maggiormente preso di mira. È proprio il fatto che sia unicamente necessario il browser per gestire la crittografia dei dati a sollevare i maggiori dubbi. Nel momento in cui un sito web carica l’intero codice crittografico sul browser dell’utente a partire da un server remoto, lo stesso sito può modificare il codice senza che l’utente se ne accorga. Cosicché MEGA o chiunque altro controlli i server di MEGA può disattivare la crittografia o sottrarre la chiave privata dei singoli utenti. A sostenere questa tesi è Nadim Kobeissi, autore del software Cryptocat, che critica aspramente la soluzione adottata da MEGA. Per il suo software che consente di avviare conversazioni testuali in forma cifrata tra due o più interlocutori, Kobeissi aveva inizialmente scelto un approccio similare a quello di MEGA decidendo poi di lanciare un plugin per i vari browser dopo le tante critiche ricevute.

Moxie Marlinspike, noto crittografo, recentemente entrato a far parte – con un ruolo di primo piano – del team di Twitter che si occupa di sicurezza, estende la portata del problema sostendendo che la questione non riguarda solamente i server di MEGA. L’uso della crittografia “browser-based”, secondo Marlinspike, implica che chiunque riesca a violare la connessione SSL impiegata a protezione delle comunicazioni client-server, può facilmente far crollare tutte le protezioni di MEGA.

Per Kobeissi sarebbe anche piuttosto debole il meccanismo che porta alla generazione delle chiavi che, come affermato da MEGA, sfrutta i movimenti del mouse e le sequenze di tasti premuti. Il grado di entropia non sarebbe sufficiente per fidare su un elevato livello di sicurezza e, sospetta ancora Kobeissi, potrebbe non essere così complicato violare il “pseudo-random number generator” allestito da MEGA che, tra l’altro, fa leva su una semplice funzione JavaScript.

MEGA, fruibile da questa pagina e tradotto anche in italiano, può essere utilizzato sia effettuando la registrazione che caricando immediatamente i file d’interesse. Evitando la registrazione, si potrà comunque caricare qualunque genere di file grazie ad un sistema di riconoscimento automatico dell’utente basato sull’utilizzo di cookie. Anche dopo aver chiuso e riaperto il browser, tornando sulla home page di MEGA, si otterrà l’elenco dei file caricati online nelle precedenti sessioni di lavoro. Ovviamente, selezionando “Interrompi la sessione“, si perderà l’accesso al pannello di controllo del materiale caricato sulla nuvola di MEGA (si potrà accedervi solo annotando altrove il link per il download diretto dei file). Per ciascun elemento, MEGA indica il link per il download e la chiave crittografica per decodificarlo.