Governo UK prepara campagna anti-crittografia, ed è un problema

Il governo UK parte all’attacco e prepara una campagna di sensibilizzazione per convincere le persone che la crittografia costituisca un problema di ordine pubblico. E per farlo, adotterà il più vecchio dei trucchi: parlerà della sicurezza dei bambini. Ecco perché bisogna stare all’erta.

Secondo la rivista Rolling Stone, il Ministero degli Interni britannico sta mettendo a punto una serie di pubblicità da mandare su TV, radio e Web col preciso intento di esortare le società come Facebook e Apple a rinunciare alla crittografia End to End sui propri sistemi di messaggistica.

“Stando ai documenti rivelati da Rolling Stone,” si legge, “una delle attività considerate parte dell’offensiva pubblicitaria è un evento di marketing che mostra due attori -uno adulto e uno bambino- posti all’interno di una scatola di vetro; a un certo punto, l’adulo guarda “deliberatamente” mentre il vetro del bambino si scurisce sempre più. Fonti multiple confermano che la campagna doveva partire questo mese, e i gruppi pro-privacy stanno già lavorando ad una contro-campagna.”

Una campagna che non è costata poco: ben £534,000 di fondi pubblici, pari a 625.000€, e che potrebbe aver avuto un ruolo nel convincere Meta (ex Facebook) a ritardare i piani di lancio della crittografia end-to-end su Messenger e Instagram almeno fino al 2023, cioè un anno più tardi di quanto preventivato. Da Meta, ufficialmente, fanno sapere che il ritardo è dovuto alla necessità bilanciare gli abusi online con la legittima protezione della privacy, ma intanto il problema esiste.

Cos’è la Crittografia End to End

La crittografia end-to-end è una tecnologia di sicurezza che protegge le comunicazioni tra due utenti che comunicano tra loro; grazie ad essa, nessun intermediario -neppure Apple, Google o il gestore telefonico- possono conoscere il contenuto del messaggio nel momento in cui trasferito da parte a parte. Gran parte delle piattaforme di messaggistica come iMessage, Telegram, WhatsApp, Signal e così via utilizzano la crittografia end to end per tutelare la privacy dei propri utenti.

Un Problema per Tutti

Tutti gli esperti di sicurezza ammoniscono da tempo sui rischi di una crittografia all’acqua di rose: nel momento in cui un governo ha uno strumento ad hoc per accedere alle comunicazioni private, tutte le comunicazioni cessano di essere sicure. Perché non c’è più modo, a quel punto, di sapere chi abbia avuto accesso a dei dati, come e quando. Insomma, indebolire la catena della sicurezza nella crittografia a norma di legge significa di fatto indebolire iOS, macOS e Android.

Ecco perché Apple si è sempre strenuamente opposta all’ipotesi di aprire la propria piattaforma, e inserire una backdoor ad uso e consumo dei governi. Emblematica in tal senso è la sparatoria di San Bernardino, in seguito alla quale ci furono enormi pressioni da diversi governi, inclusi quello statunitense, che iniziarono a fare pressioni per ottenere un passpartout digitale su iPhone e Android. Il governo inglese, invece, ci provò con maggiore insistenza dopo gli attentati terroristici di Parigi.

“Questo caso,” scrisse a suo tempo Tim Cook in una lettera aperta, “è molto più che una singola indagine su un singolo telefono, per cui quando abbiamo ricevuto l’ordine dal governo abbiamo dovuto renderlo pubblico. C’è in gioco la sicurezza dei dati di centinaia di milioni di persone che rispettano la legge, stabilendo un pericoloso precedente in grado di minacciare le libertà civili di tutti quanti.”