Bullrun

Da Wikipedia, l'enciclopedia libera.
La guida di classificazione del progetto Bullrun.

Bullrun è il nome in codice di un programma di decifratura condotto dalla National Security Agency degli Stati Uniti.[1][2] L'equivalente ente britannico GCHQ ha un programma simile il cui nome in codice è Edgehill.[3] Informazioni sull'esistenza del programma sono emerse dai documenti diffusi nel 2013 da Edward Snowden.[4]

Accesso al programma[modifica | modifica wikitesto]

L'accesso al programma è riservato ad un ristretto gruppo di persone delle agenzie di SIGINT di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, ovvero i paesi membri dell'accordo UKUSA.[5] Quando non si riesce a decifrare un segnale con la tecnologia attuale, esso viene trattenuto indefinitamente finché non si riesce a decifrarlo.[6]

Funzionamento[modifica | modifica wikitesto]

Già negli anni '90, attraverso l'implementazione del chip Clipper e dell'algoritmo di cifratura Skipjack nei sistemi di comunicazione e l'imposizione di restrizioni all'esportazione di software crittografico, il governo statunitense aveva tentato di garantirsi un accesso alle comunicazioni criptate. Il sostegno del governo alla diffusione della pratica del key escrow, un eufemismo per indicare un sistema di backdoor, ha ricevuto forti critiche e riscontrato un bassissimo successo. Dall'inizio degli anni 2000, mentre diversi sistemi di criptazione si diffondevano attraverso Internet, l'NSA spende miliardi di dollari in campagne per conservare la sua capacità di intercettare le comunicazioni. La strategia consiste nell'influenzare la definizione degli standard di criptazione per fare in modo che non siano sufficientemente robusti da impedirne la violazione da parte dell'agenzia stessa.[7] L'NSA lavora anche su strumenti hardware che consentano di accelerare gli attacchi a forza bruta.

Etimologia[modifica | modifica wikitesto]

Il nome "Bullrun" deriva dalla prima battaglia di Bull Run, la prima grande battaglia terrestre della guerra di secessione americana. "Edgehill" deriva invece dalla battaglia di Edgehill, la prima battaglia della guerra civile inglese.[4]

Note[modifica | modifica wikitesto]

  1. ^ (EN) James Ball, Julian Borger, Glenn Greenwald, Revealed: how US and UK spy agencies defeat internet privacy and security in The Guardian, 6 settembre 2013. URL consultato l'11 settembre 2013.
  2. ^ "Bullrun", le intelligence violano la privacy Web in TGcom24, 6 settembre 2013. URL consultato l'11 settembre 2013.
  3. ^ Alessandra Talarico, Datagate: ecco come NSA e GCHQ decriptano tutte le nostre comunicazioni, anche quelle più protette in Key4biz, 6 settembre 2013. URL consultato l'11 settembre 2013.
  4. ^ a b Luca Lampugnani, Scandalo datagate, nuove rivelazioni: decodificati i dati riservati degli 'internauti' in International Business Time, 6 settembre 2013. URL consultato l'11 settembre 2013.
  5. ^ Vincenzo Cosenza, Google deve scegliere tra noi e l’intelligence Usa in Europa, 10 settembre 2013. URL consultato l'11 settembre 2013.
  6. ^ (EN) Jeff Larson, Nicole Perlroth, Scott Shane, Revealed: The NSA’s Secret Campaign to Crack, Undermine Internet Security in ProPublica, 5 settembre 2013. URL consultato l'11 settembre 2013.
  7. ^ Valerio Porcu, Washington e Londra: ci spiano tutti, la crittografia è inutile in Tom's Hardware Italia, 6 settembre 2013. URL consultato l'11 settembre 2013.

Voci correlate[modifica | modifica wikitesto]