Ghidra

Il nome della National Security Agency (NSA) ha iniziato ad essere familiare per il grande pubblico dal 2013, quando Edward Snowden, allora collaboratore dell'agenzia, pubblicò le prove dei programmi di sorveglianza di massa messi in atto dai servizi segreti statunitensi e britannici, che riguardavano tra gli altri anche capi di stato e milioni di cittadini europei.

Stavolta però non è per questo che l'ente – che ricordiamo fare capo al governo degli Stati Uniti – sta circolando sui giornali. La notizia è infatti l'annuncio della distribuzione open-source di Ghidra, uno software sviluppato finora internamente dal NSA. Tecnicamente si tratta di un "disassemblatore", ovvero un programma che permette di suddividere in file eseguibili in codice, così da renderli più facilmente accessibili per un esperto. Ghidra non è mai stato annunciato ufficialmente, anche se la sua esistenza era già stata rivelata da Wikileaks anni fa, nell'ambito dei faldoni denominati Vault4. Stando a quanto risulta in questi file, si tratta di un software scritto in Java, dotato di un'interfaccia utente grafica e può girare su Windows, Mac e Linux.

Ghidra

Il programma verrà confermato alla RSA Conference di marzo a San Francisco, uno dei principali eventi relativi al mondo della sicurezza informatica, e sarà pubblicato sulla popolare piattaforma per sviluppatori Github.

Ma quali sono le motivazioni dietro questa scelta?

Sono in commercio software equivalenti a Ghidra (il più popolare dei quali risponde al nome di Idra), quindi la pubblicazione del software non corrisponde alla rilevazione di un segreto prezioso. Dal lato opposto, la licenza open-source permetterà a migliaia di appassionati – gratuitamente – di lavorare alla correzione e miglioramento del software.

E d'altronde, non si tratta di una scelta nuova per l'agenzia americana: sono ben 32 i software NSA open-source e pubblici. Tra i quali Apache Nifi, servizio popolarissimo nel modo del cloud.

LEGGI ANCHE: L'UE scommette sull'open source per proteggerci dalle vulnerabilità dei software