Bullrun

Bullrun è il nome in codice di un programma di decifratura condotto dalla National Security Agency degli Stati Uniti.^[1][2] L'equivalente ente britannico GCHQ ha un programma simile il cui nome in codice è Edgehill.^[3] Informazioni sull'esistenza del programma sono emerse dai documenti diffusi nel 2013 da Edward Snowden.^[4]

La guida di classificazione del progetto Bullrun.

Accesso al programma

L'accesso al programma è riservato ad un ristretto gruppo di persone delle agenzie di SIGINT di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, ovvero i paesi membri dell'accordo UKUSA.^[5] Quando non si riesce a decifrare un segnale con la tecnologia attuale, esso viene trattenuto indefinitamente finché non si riesce a decifrarlo.^[6]

Funzionamento

Già negli anni '90, attraverso l'implementazione del chip Clipper e dell'algoritmo di cifratura Skipjack nei sistemi di comunicazione e l'imposizione di restrizioni all'esportazione di software crittografico, il governo statunitense aveva tentato di garantirsi un accesso alle comunicazioni criptate. Il sostegno del governo alla diffusione della pratica del key escrow, un eufemismo per indicare un sistema di backdoor, ha ricevuto forti critiche e riscontrato un bassissimo successo. Dall'inizio degli anni 2000, mentre diversi sistemi di criptazione si diffondevano attraverso Internet, l'NSA spende miliardi di dollari in campagne per conservare la sua capacità di intercettare le comunicazioni. La strategia consiste nell'influenzare la definizione degli standard di criptazione per fare in modo che non siano sufficientemente robusti da impedirne la violazione da parte dell'agenzia stessa.^[7] L'NSA lavora anche su strumenti hardware che consentano di accelerare gli attacchi a forza bruta.

Etimologia

Il nome "Bullrun" deriva dalla prima battaglia di Bull Run, la prima grande battaglia terrestre della guerra di secessione americana. "Edgehill" deriva invece dalla battaglia di Edgehill, la prima battaglia della guerra civile inglese.^[4]

Note

1. ^ (EN) James Ball, Julian Borger, Glenn Greenwald, Revealed: how US and UK spy agencies defeat internet privacy and security, in The Guardian, 6 settembre 2013. URL consultato l'11 settembre 2013.
2. ^ "Bullrun", le intelligence violano la privacy Web, in TGcom24, 6 settembre 2013. URL consultato l'11 settembre 2013 (archiviato dall'url originale il 9 settembre 2013).
3. ^ Alessandra Talarico, Datagate: ecco come NSA e GCHQ decriptano tutte le nostre comunicazioni, anche quelle più protette, in Key4biz, 6 settembre 2013. URL consultato l'11 settembre 2013 (archiviato dall'url originale il 9 settembre 2013).
4. Luca Lampugnani, Scandalo datagate, nuove rivelazioni: decodificati i dati riservati degli 'internauti', in International Business Time, 6 settembre 2013. URL consultato l'11 settembre 2013 (archiviato dall'url originale il 9 dicembre 2013).
5. ^ Vincenzo Cosenza, Google deve scegliere tra noi e l’intelligence Usa, in Europa, 10 settembre 2013. URL consultato l'11 settembre 2013 (archiviato dall'url originale il 10 settembre 2013).
6. ^ (EN) Jeff Larson, Nicole Perlroth, Scott Shane, Revealed: The NSA’s Secret Campaign to Crack, Undermine Internet Security, in ProPublica, 5 settembre 2013. URL consultato l'11 settembre 2013.
7. ^ Valerio Porcu, Washington e Londra: ci spiano tutti, la crittografia è inutile, in Tom's Hardware Italia, 6 settembre 2013. URL consultato l'11 settembre 2013 (archiviato dall'url originale il 9 settembre 2013).

Voci correlate

• SIGINT
• Accordo UKUSA