Il New York Times aveva un articolo in prima pagina oggi: Viaggia leggero in un tempo di Thievery digitale , ovvero" Sicurezza elettronica a cui preoccuparsi in un'epoca di spionaggio digitale " .
L'ex direttore dell'intelligence nazionale statunitense, Mike McConnell, è citato come dicendo
“In looking at computer systems of consequence — in government, Congress, at the Department of Defense, aerospace, companies with valuable trade secrets — we’ve not examined one yet that has not been infected by an advanced persistent threat.”
Rileva che molte organizzazioni di alto profilo richiedono ai loro dipendenti di prendere precauzioni approfondite quando viaggiano in Cina, Russia e altri paesi che sono stati implicati in attacchi avanzati. Ciò include, ad esempio:
- viaggiare con "dispositivi di prestito" che vengono cancellati prima e dopo il viaggio, piuttosto che i propri telefoni cellulari o laptop
- disattivazione di Bluetooth e Wi-Fi
- non digitare mai una password
- e, nelle riunioni, non solo spegnere i dispositivi, ma rimuovere le batterie "per timore che il microfono possa essere acceso in remoto"
Sembra che l'uso della crittografia potrebbe essere problematico:
Both China and Russia prohibit travelers from entering the country with encrypted devices unless they have government permission.
e osserva anche che
When officials from those countries visit the United States, they take extra precautions to prevent the hacking of their portable devices, according to security experts.
Queste precauzioni hanno senso per le persone che hanno accesso a informazioni che considerano altamente sensibili? (Anche per quanto riguarda la rimozione delle batterie?) Cos'altro potrebbe fare la gente?
Quali paesi hanno questo tipo di capacità?
Naturalmente so che le buone risposte richiedono un'analisi più attenta dei requisiti di sicurezza del viaggiatore, dei piani durante i viaggi, ecc. ecc. Ma un elenco di precauzioni da prendere in considerazione sarebbe comunque utile.