Quanto è affidabile un software di sicurezza creato dall’agenzia mondiale più spiona di tutte?
La National Security Agency (NSA) ha da poco rilasciato un tool di sicurezza per gli enti governativi, aziendali e privati per proteggere le loro reti contro gli attacchi informatici.
Soprannominato Systems Integrity Management Platform (SIMP), il tool è ora disponibile in versione opensource all’interno di Github.
Secondo il comunicato ufficiale della NSA, SIMP rende più facile fortificare le proprie reti contro le minacce informatiche. SIMP si propone di fornire una combinazione ragionevole tra conformità della sicurezza e flessibilità operativa, mantenendo i sistemi di rete conformi alle norme e ai requisiti di sicurezza.
Attualmente, SIMP supporta diversi sistemi operativi tra cui Red Hat Enterprise Linux (RHEL) in versione 6.6 e 7.1 nonchè la sua versione libera CentOS.
La domanda che tutti si fanno: è la nuova backdoor dell’NSA?
E’ logico pensare che, una società di cui tutti sanno cosa fa e come lo fa, se non sia magicamente diventata un’organizzazione di benefit per proteggere veramente i propri cittadini anzichè i propri interessi.
C’è da dire che il codice è open e questo può essere un buon inizio per stare sicuri, tuttavia c’è da capire in quanti realmente sapranno cosa installeranno (molti danno per fiducia che open vuol dire sicuro) e c’è da vedere in quanti spulcieranno effettivamente milioni e milioni di righe di codice alla ricerca della cimice.
