È una questione di fiducia, verso gli utenti, ma soprattutto di sicurezza nazionale. Non è questo il momento per minare l’affidabilità della crittografia, anche se gli intenti sono buoni. Potrebbe sembrare una posizione indiscutibile, eppure in Gran Bretagna il dibattito è aperto. L’istituto UK per l’IT si sta infatti opponendo alla proposta di legge del governo che aprirebbe una “back door” nella messaggistica criptata. Indebolendo questa best practice, la legislazione sulla sicurezza online si contraddirebbe da sola, danneggiando tutto ciò che gira attorno alla tecnologia, sia nel mondo B2B che B2C.
Fatta la legge, si apre una back door
Mentre il provvedimento di legge resta sotto esame presso la Camera dei Lord, sul mercato se ne discute l’impatto, esplorando gli scenari a cui potrebbe dare vita. Al suo interno si trovano numerose misure mirate a proteggere le persone, in particolare i bambini, nella loro vita online. Un obiettivo onorevole, senza dubbio, ma c’è un risvolto negativo con cui non si può non fare i conti.
A sottolinearlo è stata per prima la British Computer Society, spiegando che, per proteggere i minori, si rischia di indebolire la crittografia proprio in un momento in cui è più che mai fondamentale per conservare la fiducia degli utenti. Focalizzandosi ciecamente solo su una fetta di pubblico, i minori, si smetterebbe di salvaguardare la sicurezza alla base della privacy di tutti.
Ciò che preoccupa il mondo IT nel Regno Unito sono quei requisiti del disegno di legge relativi all’identificazione dei contenuti illegali. Molto esplicitamente, danno il permesso di infrangere il principio della crittografia end-to-end, lasciando che i dati e i contenuti protetti diventino accessibili. Una back door spalancata, un invito a nozze per il cybercrime pronto ad attaccare un pubblico più vulnerabile, bambini compresi.
Mercato pronto a sbattere la porta in faccia al Paese
In uno scenario economico e politico permeato di tecnologia, che lo si voglia o meno, è ormai d’obbligo coltivare un clima di fiducia attorno alla tecnologia. Nel 2023 è una priorità globale, come lo dovrebbe essere anche proteggere la messaggistica criptata per una legge riguardante la sicurezza online.
Eppure in UK non è la prima volta che si tenta di indebolire la crittografia, invitando le aziende tecnologiche a violarla in modo che le forze dell’ordine possano accedere ai contenuti condivisi. Nel 2015 l’ex primo ministro David Cameron aveva addirittura proposto di vietare le applicazioni di messaggistica online che supportano la crittografia end-to-end.
Il disegno di legge ora sotto esame non è così drastico, in apparenza. Leggendolo con attenzione, però, se ne percepisce l’intento. Con questo testo, infatti, il governo UK intenderebbe conferire all’ente regolatore dei media il potere di obbligare le piattaforme a identificare e rimuovere i contenuti pedopornografici. Per i “disubbidienti”, sarebbero previste multe salate, multe che non spaventano i numerosi servizi di messaggistica ora in fase di protesta.
Negli scorsi mesi, per esempio, la chat criptata Signal ha dichiarato che avrebbe posto fine alle sue attività nel Regno Unito se la legge sulla sicurezza online fosse stata promulgata nello stato attuale. La società non avrebbe alcuna intenzione di mettere da parte uno strumento affidabile come la crittografia end-to-end per concedere scansioni mirate a proteggere i bambini dai contenuti dannosi. Altre “colleghe” ne condividono la linea: ci sarebbe un evidente controsenso che, nel disegno di legge, risulta nascosto in “una clausola spia“.
Così i critici definiscono il passaggio in cui si impone alle aziende di rimuovere il materiale relativo allo sfruttamento e all’abuso sessuale dei minori (CSEA) o i contenuti terroristici dalle piattaforme online “sia che vengano comunicati pubblicamente sia privatamente“. Non è citata la crittografia ma, agli occhi del mondo IT, è evidente che questa clausola ne determinerebbe la rimozione. Poche sono le chat disposte ad accettare questa imposizione, seppur il governo sia animato da una buona causa. La maggior parte preferirebbe sospendere il servizio nell’intero Paese, pur di non tradire la fiducia di un’enorme quantità di utenti che le hanno scelte magari proprio perché più sicure “end to end”.
