Il repubblicano Lindsey Graham sta facendo pressione per l’adozione di nuove leggi che prendono di mira l’uso della cifratura da parte dei giganti di internet in generale e l’esonero di responsabilità di queste aziende.
Il disegno di legge, di cui Graham è il principale promotore, attacca servizi cifrati di aziende come iCloud di Apple e WhatsApp di Facebook, mettendo a rischio l’immunità delle aziende IT che offrono queste funzioni e consentendo azioni legali da parte di vittime di sfruttamento minorile e altri reati.
Il disegno di legge bipartisan è denominato “EARN IT”, acronimo di “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019′ (atto del 2019 sull’eliminazione dell’abusivo e dilagante disinteresse delle tecnologie interattive) ed è presentato con l’obiettivo di sviluppare prassi e metodologie “riguardanti la prevenzione dello sfruttamento minorile online”. Di fatto, quanto previsto nel disegno di legge metterebbe al bando la crittografia end-to-end, il sistema di cifratura che consente solo a noi e ala persona con la quale stiamo comunicando, di poter leggere ciò che viene inviato, e nessun altro, nemmeno all’azienda stessa che gestisce il servizio.
Bloomberg riferisce che il provvedimento bipartisan non è stato fancora ormalmente presentato ma colpirebbe svariate aziende di social media, servizi cloud, email e messaggistica, impedendo i piani di aziende come Facebook che mirano alla cifratura di tutti i messaggi e obbligando Apple a integrare backdoor (porte di servizio per le autorità) nei suoi dispositivi e servizi.
“Il peggiore scenario possibile, potrebbe facilmente diventare realtà”, riferisce Berin Szoka, presidente di TechFreedom, un think tank che difende le scelte delle aziende che si occupano di tecnologia. “Il Dipartimento di Giustizia potrebbe effettivamente mettere al bando la cifratura end-to-end”.
Benché nel disegno di legge non si faccia riferimento alla crittografia, alle aziende è richiesto di collaborare con le forze dell’ordine per identificare, rimuovere, riferire e conservare elementi di prova legati allo sfruttamento dei minori, elementi che – chi critica il disegno di legge – riferisce impossibili da mettere in atto/gestire per aziende che usano tecnologia di cifratura end-to-end.
Se le aziende IT non certificano di seguire le procedure (best practices) previste dalla specifica commissione, perdono l’immunità legale di cui attualmente godono, spalancando le porte a valanghe di cause legali per “irresponsabile” violazione della legge.
La tempistica per l’introduzione del disegno di legge non è chiara giacché i senatori sono al momento impegnati come giuria nel processo di impeachment contro il presidente Donald Trump. L’FBI ha più volte fatto pressione sul segretario alla Giustizia, William Barr, per l’adozione di misure che indeboliscano o mettano al bando la cifratura end-to-end.
Jane Horvath, senior director responsabile global privacy di Apple, intervenuta a un dibattito sulla privacy che si è svolto nell’ambito del Consumer Electronics Show (CES 2020) di Las Vegas, ha difeso la posizione di Apple sulle tecnologie di cifratura hardware, affermando di essere profondamente convinta che i dati dei clienti debbano sempre restare offuscati, ribadendo la pericolosità di backdoor da integrare nei sistemi operativi.