In questi ultimi giorni, un nuovo avvenimento si è portato all’attenzione dei digital media a causa della portata stessa della notizia, che vuole un’irruzione non autorizzata del Federal Bureau of Investigation americano nei server che ospitano il browser Mozilla Firefox. La società ancora non si spiega il come e soprattutto il perché di questa manovra, ed è proprio per questo che il detentore dei diritti del web-browser ha deciso di procedere in giudizio contro l’FBI, al fine di costringerla a rivelare le sue reali intenzioni e le metodiche utilizzate per l’hacking delle proprie risorse. Vediamo insieme come si sviluppa la vicenda e come Mozilla intende procedere contro questa manovra non autorizzata del governo statunitense.
Mozilla Firefox vs FBI, una nuova disputa?
A seguito della recente disputa stabilitasi tra l’Agenzia Governativa Federale Americana ed Apple, che ha visto uscire sconfitta quest’ultima dalle vicende della strage di San Bernardino in merito all’iPhone 5C dell’attentatore, si è potuto assistere ad altri episodi similari che hanno coinvolto tanto Whatsapp Messenger tanto tutte le altre piattaforme ed i servizi esterni in grado di offrire un livello di crittografia end-to-end tale da scongiurare ogni possibile tentativo di intromissione del tipo man-in-the-middle da parte degli sviluppatori stessi e di terze parti chiamate in causa. In ultima, c’è la faccenda che vede contrapporsi l’FBI a Mozilla Firefox browser.
Il caso ruota fondamentalmente attorno all’utilizzo di Tor Browser che, come noto, è stato concepito sulla base di Firefox e consente di mantenersi anonimi in rete attraverso protocolli speciali di comunicazione crittografata a basso livello. In qualche modo, non è ancora stato rivelato come, l’FBI è riuscita a garantirsi l’accesso root alle risorse del navigatore web facendo irruzione con la giustificante di voler cogliere sul fatto alcuni utenti che utilizzano il canale in merito al download di materiale pedo pornografico. Pronta è stata la risposta di Mozilla che, pur non prendendo le parti di Jay Michaud, si dice incredula di fronte a tale insensata manovra condotta alle proprie spalle. In particolar modo, gli si chiede in che modo sia riuscita ad entrare in Tor senza espressa autorizzazione.
A questo punto, nessuno (noi compresi) al di fuori del governo sa quale vulnerabilità sia stata sfruttata e se risiede in uno qualsiasi dei nostri database
Questa è stata la risposta di Mozilla pervenuta sul blog e rilasciata dal Capo degli Affari Legali della società, Denelle Dixon-Thayer.
Ciò che rende interessante il caso è in primo luogo il provvedimento del giudice circa l’obbligatorietà di divulgazione dell’exploit utilizzato per garantirsi l’accesso. Infatti, la società ha ordinato, tramite i propri legali rappresentati, di ricevere preventivamente tutte le informazioni necessarie per poter procedere alla correzione del bug e delle vulnerabilità specifiche rinvenute all’interno del codice sorgente del browser prima che altri malintenzionati se ne servano per violare i sistemi di sicurezza.
Il giudice della Corte Distrettuale, Robert Bryan, ha così deciso di procedere per volontà di Mozilla intimando l’immediata divulgazione alla società anche se i tribunali tutelano il diritto dell’FBI di procedere alle indagini ed alla divulgazione a terzi a tutto svantaggio degli utenti Firefox e Tor che sono così esposti a serio rischio.
Noi siamo dalla parte delle centinaia di milioni di utenti che potrebbero trarre beneficio dalla divulgazione tempestiva ai nostri sviluppatori
Davvero una faccenda complicata che potrebbe cambiare le sorti dei piani di sicurezza per Mozilla Firefox in caso di mancato rilascio delle informazioni a tempo debito nei confronti della software house.
Voi che cosa ne pensate? Lasciateci pure tutte le vostre impressioni in merito.
Fonte: Engadget