Barrett Lyon un ricercatore indipendente attivo nel campo della sicurezza ha rilevato come nella mattinata di ieri il traffico di rete proveniente dalle connessioni delle utenze AT&T e dirette verso i datacenter di Facebook siano transitate erroneamente attraverso le reti di proprietà di Chinanet e SK Broadband, la prima di proprietà del governo cinese e la seconda collocata in Korea. In parole povere, qualsiasi dato trasmesso in chiaro da AT&T verso Facebook potrebbe essere stato registrato e spiato dagli operatori di rete dei due fornitori di connettività asiatici. Anche se non ci sono al momento prove tangibili di una reale responsabilità umana circa l’accaduto o di un eventuale atto intenzionale è chiaro come per un periodo variabile da mezz’ora a 60 minuti tutto il traffico di rete e con esso foto, conversazioni via chat e aggiornamenti di stato sia passato attraverso reti esterne e sottoposte a legislazione estera, con tutte le conseguenze del caso. Il governo cinese del resto non è nuovo a tentativi di spionaggio e censura attuati anche utilizzando mezzi tutt’altro che ortodossi.
I casi sollevati dalla questione sono principalmente due : la necessità di rafforzare la sicurezza del protocollo Border Gateway Protocol, su cui si basa l’intera rete internet e la convenienza dell’utilizzo delle funzionalità HTTPS per le comunicazioni su rete pubblica, di cui sia Facebook sia Twitter si sono recentemente dotati.
Collegamenti esterni :
Facebook traffic mysteriously passes through Chinese ISP
Hey AT&T customers: Your Facebook data went to China and S. Korea this morning
Articoli correlati :
La sicurezza su Twitter in 5 punti
