Perché i governi fanno la guerra alla crittografia di Facebook

Stati Uniti, Regno Unito e Australia hanno chiesto al social network backdoor per accedere ai servizi protetti da crittografia end-to-end per motivi di sicurezza

Crittografia (Getty Images)

I segretari di Stato e i ministri dell’interno di Stati Uniti, Regno Unito e Australia hanno chiesto ufficialmente a Facebook di fermare il progetto di innalzare il livello di privacy dei suoi servizi di messaggistica grazie alla crittografia end-to-end. Secondo questi governi rendere le comunicazioni di oltre due miliardi di persone criptate e sicure da occhi e orecchi indiscreti minerebbe seriamente la possibilità per le forze dell’ordine di fermare criminali come pedofili e terroristi.

Benché riconoscano l’importanza di garantire la privacy dei cittadini anche grazie alla crittografia, nella lettera indirizzata a Mark Zuckerberg denunciano come una maggior tutela “nel mondo virtuale” non dovrebbe andare a discapito della tutela nel “mondo fisico”. “Le aziende – continua la lettera – non dovrebbero progettare i loro sistemi in modo tale da impedire alle forze dell’ordine di investigare pericolosi criminali”.

L’anno scorso, le segnalazioni di Facebook hanno portato nel solo Regno Unito a 2.500 arresti per crimini contro i minori. E questo grazie ai sistemi di sicurezza automatici che sono in grado di dare l’allarme senza alcun aiuto umano. Visti questi dati, Stati Uniti, Regno Unito e Australia temono che innalzando il livello di privacy di tali comunicazioni questo prezioso aiuto verrà meno e il mondo sarà meno sicuro.

Per questo concludono la lettera chiedendo a Facebook e alle altre aziende di progettare i propri sistemi in modo da continuare a garantire la loro stessa capacità di agire contro le azioni illegali; di garantire alle forze dell’ordine legale accesso ai contenuti delle conversazioni; confrontarsi coi governi per trovare una soluzione che possa aiutarli nella progettazione dei sistemi, senza rinunciare alla privacy dei cittadini.

La reazione di Facebook e degli attivisti

La risposta a questa lettera non si è fatta attendere. Da un lato la stessa Facebook, come riferisce Politico, ha risposto dicendo che i messaggi criptati sono già usati da oltre un miliardo di persone (su Whatsapp, ndr) e che la società “si oppone fermamente ai tentativi dei governi di voler costruire delle backdoor che potrebbero indebolire la privacy e la sicurezza di chiunque nel mondo”. Dall’altro una lettera firmata da oltre cento organizzazioni che tutelando i diritti fondamentali online in tutto il mondo è stata indirizzata a Zuckerberg per invitarlo a non cedere alle pressioni dei governi.

Cos’è la crittografia end-to-end

La crittografia end-to-end è un sistema di cifratura che permette di inviare messaggi che sono leggibili in chiaro solo al mittente e al ricevente. Ormai lo standard per moltissimi servizi come Whatsapp, Telegram o Signal, è progettata in modo da impedire che le comunicazioni siano intercettate nel loro viaggio tra i due dispositivi. Questa peculiarità ovviamente è un ostacolo tecnico non da poco per le forze dell’ordine che, anche grazie a un mandato del giudice, volessero intercettare le comunicazioni tra due criminali. 

Il primo scontro tra le forze dell’ordine e le aziende che ebbe gli onori della cronaca internazionale fu quello tra Fbi e Apple nel dicembre del 2015, dopo la sparatoria di San Bernardino in California. In quell’occasione gli agenti federaku chiesero ad Apple di creare un software che permettesse loro di sbloccare il telefono dell’attentatore. Tim Cook si rifiutò poiché questo avrebbe messo in pericolo la sicurezza di tutti i device della mela ed era un rischio troppo alto da correre. La lite finì in tribunale ma non arrivò a verdetto perché l’Fbi trovò il modo di sbloccare il telefono. Nel 2017 anche il Regno Unito chiese a Whatsapp di creare una via per le intercettazioni della sua app da oltre un miliardo di utenti nel mondo.

Il dibattito nella scelta tra privacy e sicurezza

Il problema alla base di questo dibattito è che parte sempre dalla dicotomia tra privacy e sicurezza. Se si vuole garantire una maggiore privacy, si è tacciati di volere che terroristi e criminali possano girare liberi per strada. Se si vuole permettere alle forze dell’ordine di fare il loro lavoro allora non si considera la privacy un valore. Trovare una soluzione che faccia tutti felici non è auspicabile al momento. 

Prevedere delle backdoor, accessi facilitati per le sole forze dell’ordine, non è un’ipotesi auspicabile perché minerebbe la sicurezza di tutto il sistema. Questi servizi sono usati non solo in Paesi dove vige lo Stato di diritto e le azioni della polizia sono controllate e vagliate da giudici indipendenti, ma anche in stati dove ci sono dittature o comunque un forte controllo da parte del governo e sono l’unica risorsa che permette a giornalisti, avvocati ed attivisti di lavorare in modo sicuro. Senza dimenticare che anche nelle democrazie occidentali le agenzie di sicurezza non si sono fatte problemi a intercettare indebitamente cittadini senza mandato, anche di Paesi stranieri, come rivelato da Edward Snowden ormai sei anni fa.

Bisogna poi tenere in considerazione che esistono diversi modi per le forze dell’ordine di ottenere prove dai dispositivi e che la crittografia costituisce una barriera facilmente aggirabile in diversi modi, senza mettere a rischio la sicurezza di tutti. Se le comunicazioni e i file contenuti sul telefono non sono accessibili se non si conosce il pin, le informazioni registrate sul cloud, sempre più usato per il backup dei dati, sono facilmente accessibili in presenza di mandato. 

In secondo luogo, se le forze dell’ordine hanno un sospetto, in presenza di mandato possono immettere un trojan sul telefono del sospettato e a quel punto sono in grado di intercettare qualsiasi comunicazione, anche se avviene mediante sistemi criptati. Ovviamente questo non risolve il problema ma dimostra come esistano metodi alternativi che non mettano in pericolo la privacy di tutti.

Fonte : Wired