NSA, 50 pagine di vulnerabilità per spiare imprese e privati

Un nuovo capitolo, ormai l’ultimo del 2013, si aggiunge all’interminabile saga del datagate, lo scandalo che ha visto protagonisti governo USA ed NSA (National Security Agency), agenzia governativa che insieme con FBI e CIA si occupa della sicurezza nazionale statutitense.
Le rivelazioni non portano la firma, questa volta, di Edward Snowden ma quella della rivista tedesca Der Spiegel. Nonostante il nome dell’ex tecnico della CIA non compaia, sono in molti comunque a ricondurre alla sua mano le novità appena balzate agli onori delle cronache.

Secondo il Der Spiegel, la NSA avrebbe ripetutamente intercettato le spedizioni di materiale informatico dirette ad aziende di mezzo mondo con lo scopo di installare, sui dispositivi acquisitati, componenti spyware. Gli agenti dell’ente federale avrebbero posto in essere quest’attività con il preciso scopo di intercettare informazioni sensibili e porre sotto la lente d’ingrandimento le operazioni svolte da imprese e privati oggetto di monitoraggio.

Nel reportage della testata tedesca viene anche citato un pingue catalogo di vulnerabilità presenti nei dispositivi di rete prodotti e commercializzati da Cisco, Huawei, Dell, Juniper, Western Digital, Seagate, Maxtor, Samsung e molti altri. Cinquanta pagine di informazioni che riassumerebbero le possibili metodologie d’attacco sfruttabili per alterare la configurazione degli apparati di rete utilizzati presso grandi e piccole aziende, uffici e domicili privati.
Al momento non ci sono dettagli sugli strumenti d’attacco messi a disposizione degli agenti NSA e non è quindi dato sapere se il “catalogo” contenga riferimenti tecnici a nuove vulnerabilità (sconosciute ai produttori hardware), quindi non sanabili mediante l’installazione dei firmware più aggiornati.

Certo è che Cisco ha immediatamente reagito alla pubblicazione delle notizie da parte del Der Spiegel, spiegando di voler approfondire la questione. La società, temendo un danno d’immagine, ha informato gli utenti di aver subito avviato un’attività d’investigazione richiedendo alla testata tedesca tutte le informazioni tecniche di cui è venuta in possesso. “Al momento non siamo al corrente di alcuna nuova vulnerabilità nei nostri prodotti“, ha dichiarato John Stewart (Chief Security Officer della società) aggiungendo che Cisco continuerà ad esaminare attentamente se risultasse necesario il rilascio di eventuali aggiornamenti di sicurezza. “Se dovessimo riscontrare una falla nei nostri prodotti provvederemo immediatamente a risolverla“.
La società ha pubblicato anche un bollettino ufficiale confermando che la pagina sarà aggiornata non appena dovessero pervenire delle novità.