AN0M, operazione Trojan Shield e l'importanza della crittografia open source.
Un'operazione di sting globale porta all'arresto di criminali che utilizzano dispositivi AN0M "FBI".
AN0M e Operazione Scudo di Troia
L’Operazione Trojan Shield è stata una delle operazioni di maggior successo eseguite dalle forze dell’ordine contro il crimine organizzato in tutto il mondo.
L’applicazione di messaggistica criptata AN0M è stata installata su dispositivi mobili personalizzati, prima di essere introdotta da agenti delle forze dell’ordine sotto copertura in diversi gruppi criminali. La sua popolarità e la sua presunta sicurezza sono state ulteriormente pubblicizzate da figure all’interno dei circoli criminali organizzati che hanno portato i dispositivi AN0M a diffondersi in diverse organizzazioni criminali organizzate.
Un giro di vite senza precedenti
Quando sono iniziati i raid della polizia, sono stati sequestrati milioni di dollari, oltre 30 tonnellate di narcotici e centinaia di armi da fuoco sono state prese in custodia dalla polizia.
L’FBI riferisce di aver rilasciato quasi 12.000 dispositivi che sono stati utilizzati per raccogliere le informazioni necessarie per realizzare questo giro di vite senza precedenti. I messaggi criptati inviati utilizzando uno di questi dispositivi compromessi sono stati inconsapevolmente inoltrati alle forze dell’ordine che sono state in grado di leggere rapidamente il contenuto di questi messaggi utilizzando le loro chiavi di decrittazione.
Una lezione sull’importanza del software e dei servizi open source per tutti.
Quale lezione possiamo imparare da questi eventi come cittadini focalizzati sulla privacy, quelli che cercano di evitare l’abuso, il furto o la distribuzione non autorizzata dei loro dati?
La messaggistica sicura e i programmi crittografati Ende-zu-Ende possono essere affidabili solo se fanno parte di progetti open-source. Se non è possibile smontare e controllare i programmi a cui affidiamo la nostra privacy, non potremo mai essere sicuri che queste applicazioni siano veramente sicure.
Nel caso di AN0M, gli utenti operavano sotto il falso presupposto della sicurezza e dell’anonimato, mentre i loro messaggi crittografati venivano inviati alle forze dell’ordine dove venivano decifrati e conservati. Ma che dire di altri servizi proprietari comunemente usati che permettono solo un’ispezione limitata, se non nulla, del loro codice sorgente?
Comunicazione criptata per proteggere la privacy
Non si sottolineerà mai abbastanza che le comunicazioni criptate non sono usate solo per attività criminali. Al contrario, la stragrande maggioranza delle comunicazioni cifrate sicure è usata ogni giorno da persone normali in tutto il mondo. L’accesso a un portale bancario online, i professionisti medici che conservano e condividono le informazioni sui pazienti, e le VPN aziendali che facilitano la possibilità di lavorare in remoto sono tutte forme di comunicazione crittografata che incontriamo quotidianamente.
La capacità di criptare i nostri dati è fondamentale per mantenere la privacy per tutti. Se la fiducia nei servizi crittografati viene persa, questo avrà un impatto non solo sulle minoranze criminali.
Se continuiamo a tessere il tessuto digitale delle nostre vite con promesse infondate di sicurezza, alla fine stiamo ingannando noi stessi dal nostro diritto umano alla privacy. Per mantenere viva la promessa di privacy, è fondamentale che i servizi che sostengono di proteggere le informazioni degli utenti con forti forme di crittografia Ende-zu-Ende aprano il loro codice sorgente per un esame indipendente.
Tecnologia open source
Tutanota fornisce un’alternativa trasparente e open source a Big Tech.
Tutanota ha una lunga e orgogliosa storia open source ed è pubblicato pubblicamente su GitHub sotto la licenza GPLv3. Gli analisti della sicurezza, i ricercatori e gli utenti possono ispezionare il codice sorgente del programma e stare tranquilli che le loro e-mail vengono inviate e memorizzate in modo sicuro.
Non credeteci sulla parola! Controllate voi stessi il nostro codice.