Anche il sistema operativo anti-NSA preferito da Snowden ha le sue falle di sicurezza

È la dura legge del software e nessuno riesce a sfuggirne, nemmeno quei prodotti in cui gran parte degli sforzi è mirata alla sicurezza dei dati. È recente il caso che vede coinvolto Tails, una distribuzione di Linux che fa della sicurezza il suo punto cardine, e in cui sono state scoperte alcune falle zero-day che compromettono i dati sensibili degli utenti.

Tails sta per The Amnesic Incognito Live System ed è un sistema operativo basato su Debian che dispone di tutta una serie di accorgimenti per rendere assolutamente irrintracciabile l'operato svolto sul sistema. Tutte le connessioni avvengono attraverso la rete Tor, mentre quelle dirette sono bloccate. Tails può essere lanciato mediante Live DVD o USB, con la possibilità di non lasciare alcuna traccia sul computer in uso.

Proprio per le misure estreme adottate, Tails è stato più volte segnalato da Snowden (colui che ha sviscerato i segreti più remoti dello scandalo NSA) come il sistema operativo da usare se si tiene alla sicurezza dei propri dati sensibili. È per questo che la notizia della scoperta di una falla zero-day con cui si può intervenire sui dati sensibili degli utenti ha scatenato un polverone nei giorni scorsi, per certi versi immotivato.

Come scrive il Forbes, la vulnerabilità è stata scoperta da Exodus Intelligence, ma non è ancora stata divulgata nel dettaglio al team interno di Tails, che si è apprestato negli scorsi giorni a rilasciare l'ultima release del sistema operativo. La scoperta delle vulnerabilità (non ancora corrette sulla nuova versione) annullerebbe molte delle promesse compiute sul software, lo stesso che Snowden ha utilizzato per gestire i documenti estorti alla NSA.

"Le falle di sicurezza funzionano sull'ultima versione di Tails e danno la possibilità di violare il sistema di un utente mirato, sia per la de-anonimizzazione che per l'esecuzione di codice da remoto", ha detto Nguyen Loc, ricercatore di Exodus. Accuse estremamente pesanti per un software che fa della sicurezza il suo punto di forza: eseguendo codice da remoto, un hacker può compiere sostanzialmente qualunque cosa con il sistema colpito, come installare malware o appropriarsi indebitamente di file.

Non è tardata ad arrivare la risposta di Tails, che considera la scoperta delle vulnerabilità come normale routine: "Ogni mese vengono scoperti problemi di sicurezza in alcuni dei nostri programmi. La community ci riporta queste vulnerabilità, che vengono prontamente sistemate", ha dichiarato la società in un "edulcorato" comunicato. Il team alla base di Tails aveva preparato un testo parecchio più aggressivo, che poi non ha più pubblicato in seguito alla risposta di Exodus.

"È la forza del software open source. Altre società non rivelano le vulnerabilità, ma creano aziende a scopo di lucro utilizzandole come armi e vendendole. Non c'è niente di nuovo e non c'è da sorprendersi", ha continuato nel comunicato il team. "Essendo consapevoli di questo tipo di minaccia, stiamo continuamente lavorando per migliorare profondamente la sicurezza di Tails. Tra le altre cose, siamo lavorando su un'integrazione di AppArmor, sul rafforzamento della sicurezza nel kernel e nel browser web e sul sistema di sandbox".