Speck, l'algoritmo di cifratura della NSA sarà rimosso dal kernel Linux
Matteo Gatti6 Settembre 2018
Lo scorso 14 Agosto abbiamo parlato del rilascio del kernel Linux 4.18 da parte di Linus Torvalds. Tra le varie novità nell’articolo ho anche menzionato il supporto per Speck. Speck è un algoritmo di cifratura ideato dalla NSA (la nota National Security Agency degli USA).
La sua inclusione nel kernel ha generato accese discussioni in quanto la NSA non è certo nota per il rispetto della privacy degli utenti. Si sospetta infatti che l’agenzia sia in grado di bucare l’algoritmo di cifratura accedendo ai dati di chi lo utilizza per cifrare i propri file (o addirittura il filesystem).
Ad alimentare i dubbi ci si è messa la stessa NSA che non ha voluto fornire spiegazioni sul perché sono state fatte determinate scelte implementative. Si sospetta che l’algoritmo abbia dei punti di debolezza facilmente scardinabili a chi li conosce ma non altrettanto facilmente individuabili.
Speck abolito dal kernel Linux
Per evitare ulteriori polemiche (in molti hanno la parola backdoor sulla punta della lingua) il supporto a Speck è stato rimosso. Per essere precisi sono state preparate delle patch che lo rimuoveranno interamente a breve. Questo nonostante la richiesta da parte di Google di includere l’algoritmo per poterlo utilizzare su alcuni dispositivi con Android Go di fascia bassa, per i quali gli altri algoritmi di cifratura non garantivano un sufficiente livello di sicurezza.
A discolpa della NSA va detto che, ad oggi, non è ancora emerso un modo per bucare l’algoritmo. Questo non significa che non esista.