La notizia ha fatto il giro del mondo in pochi giorni: un gruppo di matematici ed esperti di crittografia ha recentemente scoperto una falla nel sistema di cifratura ampiamente utilizzato in tutto il mondo per le attività di shopping online, banking, e-mail e altri servizi Internet, dove sicurezza e privacy sono fondamentali. La protezione dei dati in transito viene infatti generalmente affidata al protocollo SSL (Secure Sockets Layer), che permette di accedere in modo sicuro ai siti web ed ai servizi on line relativi.
Una notizia che non può passare inosservata, considerato che il mondo del commercio e dei servizi on line si basa ad oggi interamente sulla segretezza garantita dai sistemi di cifratura a chiave pubblica.
Il problema riscontrato del sistema di cifratura riguarda principalmente la metodologia di generazione automatica dei numeri casuali utilizzati per rendere impossibile la decodifica dei dati digitali da parte di malintenzionati. Un problema molto delicato perchè, in generale, potrebbe comportare la perdita di fiducia nella sicurezza dei servizi on line.
Durante lo studio sono state messe sotto esame banche di dati contenenti più di 7 milioni di chiavi, usate per proteggere messaggi di posta elettronica, transazioni bancarie online e altri scambi di dati sicuri. Dall’analisi degli esperti di protezione dati è emerso però che solo una piccola percentuale di numeri era veramente casuale e risalire alle chiavi segrete dalle quali questi numeri venivano generati era effettivamente plausibile.
Viene spontaneo chiedersi quanto la sicurezza dei servizi on line sia realmente tutelata, considerato che il protocollo SSL permette quotidianamente a milioni di utenti di scambiarsi informazioni riservate e dati sensibili.
L’importanza di una cifratura senza difetti rilevanti non può essere sottovalutata, motivo per cui gli stessi ricercatori hanno deciso di rendere pubbliche le loro scoperte con largo anticipo. Mentre i singoli utenti possono far poco o nulla per proteggersi da questa falla, i siti web di grandi dimensioni dovranno al più presto apportare le necessarie modifiche per proteggere i propri sistemi ed i propri dati.