Office by Alex Penny
Un blog, non tecnico, su tutto quello che mi passa per la testa e voglio che sia pubblico. Queste opinioni e/o segnalazioni non rispecchiano per nulla quelle delle societa' per cui lavoro.
Pare che l’intelligence americana abbia in mente di distruggere Wikileaks, in qualche maniera.
Leggendo questo pseudo-documento di due diligence, interessante di suo nella sua interezza, mi è saltato subito all’occhio che:
“The obscurification technology used by Wikileaks.org has exploitable vulnerabilities. Organizations with properly trained cyber technicians, the proper equipment, and the proper technical software could most likely conduct computer network exploitation (CNE) operations or use cyber tradecraft to obtain access to Wikileaks.org‘s Web site, information systems, or networks that may assist in identifying those persons supplying the data and the means by which they transmitted the data to Wikileaks.org. Forensic analysis of DoD unclassified and classified networks may reveal the location of the information systems used to download the leaked documents. In addition, patterns involving the types of leaked information, classification levels of the leaked information, development of psychological profiles, and inadvertent attribution of an insider through poor OPSEC could also assist in the identification of insiders.”
A mio avviso il problema non dovrebbe essere quello di distruggere Wikileaks (cosa estremamente semplice, tra l’altro, dal punto di vista tecnologico e/o legale), ma avere procedure interne per la gestione e la protezione della proprietà intellettuale e non. Cosa in cui, a quanto pare, anche l’intelligence americana scarseggia, visti gli innumerevoli casi di documenti classificati fuoriusciti verso il grande pubblico.
L’insider non sempre fedele alla causa “aziendale”, nella security moderna è la variabile più difficile da gestire.
