Nella corsa alle elezioni nel Regno Unito, il Primo Ministro Theresa May ha promesso di “regolamentare il cyberspazio” per negare ai terroristi online degli “spazi protetti”. Sebbene non sia stata pronunciata la parola “crittografia” la sua dichiarazione è stata ampiamente interpretata come una promessa per minare la crittografia end-to-end.
Dobbiamo attenderci che il Primo Ministro May cercherà di mantenere questa promessa, su cui il suo partito ha lavorato per anni. Si tratta di una terribile notizia per Internet, secondo Erka Koivunen, Chief Information Security Officer di F-Secure.
“Mettere al bando la crittografia come fondamento tecnologico e matematico della cifratura non funzionerebbe,” ha affermato.
Erka spiega che in uno studio del 2015 intitolato “Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communication” è stato rilevato che le politiche anti-crittografia avrebbero “probabilmente introdotto falle di sicurezza impreviste e difficili da individuare“, sollevando questioni enormi su come governare tali sistemi al fine di “rispettare i diritti umani e lo Stato di diritto.”
Quando i funzionari chiedono la possibilità di leggere qualsiasi “mezzo di comunicazione” on-line, non hanno idea di cosa stiano richiedendo.
“Per le persone che ne capiscono di sicurezza informatica, è impossibile non pensare a quanto sia pazza l’idea di sabotare la crittografia”, ha scritto Cory Doctorow di Boing Boing.
Non solo molte versioni di software open source e indipendente dovrebbero essere messe al bando, ma i governi dovrebbero avere una “master key” per forzare una backdoor in ogni software che usiamo per comunicare o archiviare i nostri segreti.
“Non c’è nulla di meglio di una backdoor protetta,” ha detto Erka. “Punto e basta.”
Se esiste una backdoor, i criminali troveranno un modo per entrarci.
Emily Dreyfuss di WIRED dice: “Detto in parole semplici, una crittografia indebolita pone tutto più a rischio, dal banking online, ai viaggi, alla salute.” Potrebbe anche avere un effetto nocivo sulla libertà di parola e l’attivismo politico.
Mettere al bando la crittografia o minare la cifratura porterebbe inevitabilmente a un fallimento, afferma Erka, e le vittime sarebbero quelle stesse persone che May dice di voler proteggere.
“Forzare le aziende ad abbandonare la crittografia – spiega Erka – porterebbe al protezionismo ed esporrebbe le persone oneste ad un più alto tasso di crimine online.”
E oltre a un’esistenza online più pericolosa, non c’è certezza che le persone sarebbero più sicure nella vita reale.
“In altri casi di terrorismo, i colpevoli erano noti all’intelligence e alle forze dell’ordine,” ha sottolineato. “Ma gli ufficiali non li stavano seguendo, né interrogando, né detenendo.”
Cosa potrebbe rendere le persone più sicure?
“Ci sono significativi gap nello scambio di informazioni – non solo tra Paesi, ma spesso tra agenzie nello stesso governo.”
Erka suggerisce di risolvere questi gap prima di andare a toccare Internet.
Articolo tratto da “Attacking encryption will only hurt honest people”, di Sandra Proske, Head of Global Communications & Brand di F-Secure
Categorie