Singolare storia emersa sul web in questi giorni, pare infatti che una falla di Apple iTunes abbia permesso ad alcuni governi (si parla di quello Britannico e quello Egiziano) di spiare i movimenti sul web di ignari utenti. La storia ha origine nel 2008, quando un esperto di sicurezza argentino aveva informato Apple della falla che affliggeva la sola versione Windows del software musicale, ma fino al 14 Novembre scorso da Cupertino non è arrivata nessuna soluzione.
Andiamo per gradi. Sfruttando una falla riscontrata in iTunes, una richiesta HTTP in chiaro effettuata dal software quando Apple Software Updater era inattivo, una azienda britannica ha prodotto un software, SpyFisher che permetteva di spiare le attività online di utenti senza che ne avessero il minimo sospetto. Il browser veniva redirezionato verso una pagina web creata ad hoc che informava l’utente dell’assenza di Flash sul computer; in realtà, veniva installato un potente spyware che inviava informazioni sulle attività dell’utente direttamente ai servizi segreti.
Dato che la falla era nota da almeno due anni, in rete qualcuno ha gridato al “complotto” visto che tipicamente Apple impiega due o tre mesi per chiudere falle di sicurezza, strano dunque che ci siano voluti due anni e mezzo proprio per trovare la soluzione a questa vulnerabilità su iTunes nella versione Windows. E proprio questo pare essere il motivo di tanto ritardo, sempre secondo la tesi del complotto, della quale al momento non sussistono prove.
Che la sicurezza in rete sia importante è fuori dubbio, che i servizi sergreti abbiano interesse a controllare alcuni computer potrebbe anche essere, credo che per le abitudini dei navigatori i più interessati più che i servizi segreti dovrebbero essere le agenia di Marketing e comunicazione, sta di fatto che la nostra sicurezza in rete è sempre molto incerta e per questo estremamente preziosa.
