Legge anti-terrorismo: governo cinese richiede password e chiavi di cifratura

La Cina approva all'unanimità una nuova legge anti-terrorismo. Sin da subito ha sollevato critiche e preoccupazioni, confermando le perplessità e le obiezioni avanzate negli ultimi mesi dalle principali aziende tecnologiche e dal governo di Washington.

Tra le varie norme stabilite dalla nuova legge, le compagnie che operano su internet in Cina dovranno fornire, quando richiesto, chiavi di cifratura e password al governo. 

Beijing sostiene che l'accesso a questi dati è una misura necessaria per difendersi dal terrorismo. Ma nel mondo occidentale sono molte le preoccupazioni che ruotano attorno alla prospettiva di consegnare queste informazioni, senza alcun vincolo, al governo cinese considerando gli episodi di censura e di cyberspionaggio contro le aziende statunitensi e le agenzie governative di altri Paesi.

Nel corso dell'anno il Presidente USA, Barack Obama, ha espresso la propria preoccupazione sull'allora bozza della legge, osservando come le norme rappresentassero una pericolosa backdoor per i servizi internet.

Abbiamo chiarito che questi sono elementi che dovranno essere cambiati se vorranno continuare a fare affari con gli USA

dichiarò allora Obama, alludendo al fatto che le leggi anti-terrorismo pensate dal governo cinese rappresentassero inoltre l'occasione per dare uno svantaggio alle compagnie occidentali nel Paese asiatico. 

La Cina getta acqua sul fuoco: Li Shouwei, membro dell'Assemblea Nazionale del Popolo, e coinvolto nella stesura della legge, ha affermato:

Le regolamentazioni della legge anti-terrorismo non andranno ad influre sulle operazioni ordinarie delle società e non useremo la legge per creare backdoor che violino i diritti di proprietà intellettuale delle aziende. La legge non arrecherà alcun danno alla libertà di parola e di culto delle persone. 

La nuova legge entrerà in vigore dal prossimo 1 gennaio. Nonostante quanto stabilito dalla legge, varie compagnie tecnoogiche come ad esempio Apple non possono disporre delle chiavi di cifratura dei singoli dispositivi e non potrebbero, quindi, fornire l'accesso ai dati dei clienti anche dietro una richiesta del governo.

La legge potrebbe rappresentare l'innesco di una battaglia tra le preoccupazioni sulla privacy e le opportunità di business, dal momento che l'eventuale estromissione dal remunerativo mercato cinese è una prospettiva che molte compagnie semplicemente non potranno accettare. Tuttavia, fino ad ora, non vi sono ancora informazioni su cosa accadrà se tali compagnie non potranno soddisfare le richieste del governo.

Leggi l'intero articolo

Vietato l'acquisto di prodotti Apple, Cisco e di altre società USA in Cina

La Cina è senz'altro il mercato più ambito dalle Società di Tecnologia: sia il nuovo che il vecchio continente, sono mercati ormai saturi, quindi, cosa c'è di meglio di un Paese vastissimo come la Cina per far risollevare le vendite di gadget tecnologici? 

Fra le Aziende che hanno cavalcato l'onda, ci sono anche Cisco System e Apple. Però, se da un lato Apple è riuscita a entrare nel mercato cinese coi suoi dispositivi (durante l'ultimo anno), dall'altro il braccio di ferro con le autorità ha continuato ad andare avanti.

A cosa si è arrivati? A quanto pare a nulla, dato che, nemmeno la decisione di far ispezionare le sorgenti di iOS alla Cina, ha conquistato la fiducia del Paese guidato da Xi Jinping.

I dispositivi Apple, infatti, sarebbero stati ufficialmente vietati per gli acquisti delle autorità, insieme ai prodotti di altre aziende americane.

La decisione del governo cinese sarebbe maturata diverso tempo fa, sin dalle primissime rivelazioni di Edward Snowden riguardanti le attività di spionaggio dell'agenzia NSA: in seguito a queste, il numero di società estere approvate in Cina sarebbe diminuito di un terzo tra il 2012 e il 2014, rapporto che sale a due terzi nel caso di aziende produttrici di dispositivi coinvolti da problemi di sicurezza.

Un danno tutto da valutare per Apple, visto che la lista nera governativa non si applica alle autorità locali, alle aziende di proprietà dello Stato e alle forze militari, le quali hanno ognuna un proprio elenco di società approvate.

È inoltre da considerare il fatto che Apple punti sì decisamente al mercato cinese, ma non a quello relativo alle autorità, o almeno non in modo prevalente, rivolgendo la sua attenzione principalmente ai normali consumatori.

Arriverà la smentita cinese, come era successo diversi mesi fa?

Leggi l'intero articolo

iCloud: l'ombra del governo cinese

Vi ricordate il pasticcio occorso al Cloud di Apple, poche settimane fa? Ebbene, non è finita, infatti, se pare rientrato l'allarme americano, ora nell'occhio del ciclone ci entra la Cina.

Accedendo alla homepage del servizio con alcuni browser diffusi come Chrome e Firefox si riceve l'avviso di un potenziale pericolo per la sicurezza, mentre con il più diffuso browser cinese, Qihoo, tutto questo non avviene.

La cosa strana è che fino a settimana scorsa non si riceveva alcun tipo di avviso e iCloud risultava libero da qualsiasi tipo di problematica.

Cosa è successo? Chi sta dietro questa anomalia?

Molti esperti delle società di sicurezza concordano nel sospettare un attacco su larga scala nientemeno che da parte del governo cinese, motivando questa linea di pensiero su basi che possiamo ritenere abbastanza solide.

Fin dal 1998 Pechino è al lavoro su quello che viene chiamato Golden Shield Project, noto anche come Great Firewall (per assonanza con Great Wall, la Grande Muraglia), ovvero un sistema di sorveglianza sul traffico internet di tutto il Paese. Entrato in funzione in via sperimentale nel 2003, il Great Firewall è una realtà consolidata fin dal 2006.

Oltre a filtrare siti ritenuti illegali dal governo cinese (pornografia e molti siti occidentali che possono potenzialmente diffondere propaganda e modelli di vita non graditi alle autorità), il sistema permette anche di monitorare il traffico praticamente nella sua interezza.

L'infrastruttura internet cinese è volutamente connessa al resto del mondo attraverso pochi cavi in fibra, tutti monitorabili dalle autorità. Il Great Firewall, insomma, può fare il bello e cattivo tempo sull'instradamento del traffico e sul redirect verso questo o quel sito, il tutto con grande efficienza. Pur eludibile con una VPN (un cinese mediamente competente può quindi dare sfogo agli istinti più hard e andare su Facebook), il traffico resta comunque monitorato e l'utente identificato con facilità grazie al monitoraggio di tutto il traffico in entrata e uscita.

E' necessario chiedersi: nel caso di phishing in esame, chi avrebbe potuto mettere in piedi con facilità un sito identico e con lo stesso IP se non chi muove le fila del Great Firewall?

Per ora il traffico viene deviato solo da uno dei numerosi IP a cui iCloud fa riferimento (fonte, fra le tante, The Verge), sfruttando tecniche di Man in the Middle, motivo per cui non è così scontato di finire nella rete governativa, ma il problema c'è ed è molto grave poiché sono a rischio credenziali di accesso e tutto ciò che può esseere caricato su iCloud, e mediamente la gente ne fa un uso massiccio e disinvolto.

Inoltre, nei mesi scorsi sono stati scoperti diversi malware spia molto efficienti per iOS, localizzati soprattutto su iPhone sbloccati ad Hong Kong. Essendo questa regione amministrativa speciale un punto caldo dal punto di vista socio-politico, nasce forte il sospetto che l'attacco ad iCloud sia pensato soprattutto per ottenere informazioni di qualsiasi tipo legate alle sommosse degli ultimi tempi, individuare individui particolarmente reazionari e via dicendo.

Hong Kong è uno dei centri cinesi più "anomali" e occidentalizzati (ricordiamoci che fino al 1997 era di fatto britannica), dove la diffusione di iPhone e iPad è di gran lunga superiore rispetto al resto della Cina, insieme a Macao, altra regione amministrativa speciale.

Gli scontri fra studenti e governo degli ultimi tempi hanno spostato le attenzioni internazionali e di Pechino proprio in quest'area, motivo per cui anche il perché sarebbe chiaro. Per ora da Apple tutto tace, e ovviamente non aspettiamoci mai un eventuale commento da parte del governo cinese.

Resta il fatto che l'attacco può avere già fatto molti danni dal punto di vista della privacy e non solo, sebbene la Cina non sia certo famosa per il rispetto dei diritti fondamentali, anche quelli più importanti.

[fonte: hwupgrade.it]

Leggi l'intero articolo