L’Australia ha votato l’approvazione di una controversa legislazione che impone alle aziende del mondo IT di consegnare messaggi di app/servizi cifrati agli organi di controllo. Apple e un gruppo di altre aziende IT hanno preparato una lettera per condannare il progetto legislativo passato con una maggioranza di 44 favorevoli e 12 contrari, dopo che anche il partito laburista, prima detrattore, non ha più avuto obiezioni consentendo al disegno di legge di passare in anticipo rispetto a quanto in precedenza previsto.
La lettera – riportata da TechCrunch – è firmata tra gli altri da Apple, Dropbox, Evernote, Facebook, Google, LinkedIn, Microsoft, Oath, Snap e Twitter.
“La nuova legge australiana è profondamente sbagliata, eccessivamente ampia ed è priva di meccanismi di supervisione indipendente per le competenze conferite alle Autorità”, scrive la colazione ribattezzata Reform Government Surveillance (riforma per la sorveglianza del governo). Le aziende del mondo IT spiegando che la legislazione potrebbe “compromettere la cybersicurezza, i diritti umani o il diritto alla privacy degli utenti”.
La legge in questione offre ampi poteri alle forze dell’ordine e alle agenzie di intelligence, poteri che consentono di obbligare aziende e siti web a offrire assistenza tecnica e installare strumenti per ottenere ampie informazioni sugli utenti (es. ottenere le chat di WhatsApp), sistemi che consentono d mettere in pericolo i meccanismi di cifratura sfruttati da app di vario tipo e anche obbligare a fornire accessi tramite backdoor (porte di accesso secondarie). Le aziende sono obbligate a rispondere alle richieste di assistenza tecnica (TAN) da parte delle forze dell’ordine, a installare strumenti come previsto dalle Technical Capability Notices (TCN) e adeguarsi ai requisiti di assistenza tecnica (TAR). Le aziende che rifiutano di ottemperare le richieste rischiano pesanti sanzioni finanziarie.
I laburisti in precedenza avevano espresso preoccupazioni riguardo al disegno di legge, si erano opposti promettendo di attuare successivamente modifiche. Il ministro della Difesa, Christopher Pyne, si era scagliato contro i laburisti accusati di aver “permesso a terroristi e pedofili di continuare a svolgere le loro attività online”. Il presunto scopo nobile che mira a sconfiggere gravi reati, terrorismo, eccetera indebolendo i meccanismi di cifratura si scontra con il rischio di creare sistemi che fanno perdere la fiducia degli utenti la cui privacy non è più garantita online e che in qualsiasi momento potrebbe consentire a regimi, hacker e cybercriminali di ottenere dati sensibili e privati che nulla hanno a che fare con la sicurezza. L’approvazione della legge australiana pone anche problemi di privacy a livello internazionale: cosa succede intercettando, ad esempio, le comunicazioni di un cittadino di Sidney e un cittadino di Milano? Dove finiscono i poteri della magistratura australiana e i diritti dell’utente italiano?
