Non bisognerebbe consentire l’esistenza di meccanismi di cifratura illimitati e sregolati che consentono ai criminali di nascondersi. È quanto dichiarato da Christopher Wray, direttore dell’FBI, in una intervista nel contesto dalla RSA conference di San Francisco.
Secondo Wray, i meccanismi di cifratura dovrebbero avere dei limiti. “Non può essere per sempre sostenibile uno spazio senza alcuni vincolo, completamente al di fuori del controllo da parte delle forze dell’ordine e che consente ai criminali di nascondersi”.
Il commento del direttore dell’FBI è l’ennesima botta e risposta tra agenzie governative ed esperti di sicurezza sull’annosa questione del ruolo della cifratura nella sicurezza pubblica. Enti investigativi come l’FBI da tempo ripetono che le aziende del mondo IT come Apple devono poter fornire sempre e comunque una “chiave” che consenta di accedere ai dispositivi di sospetti e criminali. Gli esperti di cybersicurezza ribattono che le tecnologie di cifratura sono cruciali per tenere al sicuro dati e sistemi. Consentire alle forze dell’ordine di bypassare i meccanismi di cifratura significherebbe potenzialmente offrire anche a terzi accesso non desiderato.
Le aziende del mondo IT sono fortemente contrarie alla creazione di quelle che vedono come una “backdoor” (accesso secondario) che consenta a terzi di accedere ai dati degli utenti. Negli Stati Uniti l’FBI ha sollevato la questione già nel 2016, dopo la sparatoria di San Bernardino. Durante le indagini successive all’attentato in California, l’ente investigativo aveva chiesto ad Apple di creare una backdoor per accedere all’iPhone del killer Syed Rizwan Farook.
La multinazionale di Cupertino aveva risposto con un deciso no in nome della privacy degli utenti. Le ragioni del rifiuto erano riportate in una lunga lettera del Ceo Tim Cook che già in altre occasioni ha spiegato che richieste di questo tipo possono minare le libertà dei cittadini, creando pericolose debolezze intrinseche nei dispositivi.
Secondo alcuni ricercatori il problema potrebbe essere risolvibile con un accettabile livello di rischio, studiando ad esempio nuovi modi per sbloccare dati cifrati con metodi sicuri, sfruttando una chiave di accesso non legata al dispositivo stesso, consentendo ai produttori di fornirla quando richiesta da un provvedimento di un organo giurisdizionale.
Tim Cook in altre occasioni ha spiegato che, benché le intenzioni di FBI e simili siano buone, “sarebbe errato obbligarci a integrare porte di accesso riservate nei nostri prodotti”. La backdoor, aveva detto Cook, è qualcosa che “semplicemente non abbiamo, e che consideriamo troppo pericoloso creare”. “Nelle mani sbagliate, questo software avrebbe il potenziale di sbloccare qualsiasi iPhone fisicamente in possesso di qualcuno. E mentre il governo può sostenere che il suo uso sarebbe limitato a questo caso, non c’è modo di garantire tale controllo”.
Per accedere a dispositivi bloccati con il codice, molte forze dell’ordine stanno al momento sfruttando costosi accessori specializzati come GrayKey, un box da collegare alla porta Lightning degli iPhone che cerca di sbloccare i dispositivi con il metodo della forza bruta (provando tutti i codici possibili). Negli ultimi aggiornamenti di iOS Apple ha integrato meccanismi che rendono inutili anche i tentativi di sblocco con GrayKey e affini.
A oggi non esistono leggi che obbligano i produttori di smartphone a collaborare con le forze dell’ordine e diversi esperti di sicurezza sono contrari alla creazione di backdoor. Un simile meccanismo, come già detto, potrebbe rendere più vulnerabili i telefoni. Negli Stati Uniti il vice procuratore generale Rod Rosenstein tempo addietro aveva criticato la posizione di Apple e della Silicon Valley in generale facendo presente che nell’era Trump il Dipartimento di giustizia sarebbe stato più aggressivo, facendo di tutto per ottenere le “chiavi” dai big dell’IT.
Wray nella sua intervista riportata da Cnet, ha parlato della cifratura come qualcosa di “provocatorio” e non ha indicato particolari aggiuntivi su come le aziende del mondo IT dovrebbero comportarsi fornendo robuste procedure di cifratura e allo stesso tempo assicurare accesso alle forze dell’ordine. Wray ha – tra l’altro – riferito anche di una forte crescita di minacce da parte di “vari nemici stranieri” che si appoggiano a cybercriminali per varie azioni, rendendo ancora di più necessario strumenti di cifratura dei dati.