basato sull’articlo di ArsTechica Tech firms “can and must” put backdoors in encryption, AG Barr says

La tesi per cui comunicazioni sicure impediscono alle forze dell’ordine di prevenire o anche solo perseguire crimini è nota, ma di solito la sorgente di tali affermazioni sono governi difficilmente descrivibili come democratico: Russia, Cina, Iran, Corea del Nord… Tutti cercano di limitare libertà e privacy dei cittadini in nome della sicurezza dello stato.

Per questo sentire parole non troppo dissimili pronunciate dal procuratore generale degli Stati Uniti William Barr potrebbe lasciare perplessi. Anche perché gli USA sono quel paese che già ha passato una fase invasiva della privacy, con tutti gli scandali legati alla NSA (ma non solo).

Sembra però che da qualche anno le autorità americane si sentano frustrate dall’impossibilità di accedere ai dati dei sospettati, ingaggiando veri e propri bracci di ferro con produttori e fornitori di servizi, che fanno della sicurezza dei dati un proprio vanto: Apple e Whatsapp sono esempi che immagino siano ancora nella memoria di tutti.

In realtà Barr, come già il predecessore Rod Rosenstein, sostengono la necessità di creare una tecnologia di criptazione che lasci a determinati soggetti (come le forze dell’ordine) la possibilità di entrare, senza particolari sforzi. Come imporre che in un condominio l’amministratore abbia una copia delle chiavi di ogni appartamento, in modo che lui – e solo lui – possa entrare per fare qualche verifica di rispetto al regolamento condominiale.

Ancor prima delle questioni morali – di una parte (privacy) e dell’altra (sicurezza) – che un tale modello può tirar fuori, ci sono quelle tecniche da dover prendere in considerazione;
per il procuratore (e non solo, possiamo aggiungere il direttore dell’FBI Christopher Wray) la questione è semplice: manca la volontà. Per loro la posizione dei programmatori è presa a priori, e basterebbe iniziare a sviluppare tecniche crittografiche che permettano questo accesso “privilegiato” per averle.

La posizione degli esperti di sicurezza è monolitica e altrettanto semplice: non si può fare. La crittografia o è sicura o non lo è: se ci sono punti deboli in una tecnica, tutta la tecnica è debole, e introdurre punti deboli apposta la renderebbe inutile.

Chi come noi usa ed è parte del mondo open-source può rimanere un poco più sereno degli altri: il codice aperto permette (sebbene non garantisca) che simili backdoor non siano presenti. Dobbiamo solo sperare che anche i grandi attori (Apple, Google, Facebook, Amazon…) usino lo stesso codice.

O non fidarci affatto?

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.