Apple ha due volte inviato in Australia suoi non meglio precisati dirigenti che si occupano di privacy per tentare di fare pressioni sui funzionari del governo in merito alle nuove leggi che obbligherebbero le aziende a fornire accesso ai messaggi inviati con meccanismi di cifratura.
Stando a quanto riporta Sydney Morning Herald, i sostenitori della privacy che lavorano per Apple hanno incontrato il Procuratore Generale George Brandis e il senior staff del Primo Ministro Malcolm Turnbull per discutere le loro preoccupazioni in merito a modifiche giuridiche con le quali le aziende del mondo IT potrebbero essere obbligate a fornire una sorta di passpartout per decifrare comunicazioni sicure come ad esempio quelle legate allo scambio di messaggi su WhatsApp e iMessage. App di questo tipo, lo ricordiamo, sfruttano la crittografia end-to-end tra mittente e destinatario, assicura che solo il mittente e la persona con cui questo sta comunicando può leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno chi ha sviluppato l’app. I messaggi inviati con questa tipologia di cifratura sono protetti con una sorta di lucchetto, e solo mittente e il destinatario hanno la chiave speciale necessaria che consente di sbloccarli e leggerli. Ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici.
Apple si è sempre apertamente schierata contro le backdoor (meccanismi per bypassare le procedure di cifratura), spiegando che simili funzionalità nascoste indebolirebbero la sicurezza di tutti gli utenti e non impedendo a terroristi e criminali di usare altri mezzi e meccanismi di comunicazione cifrata.
Non è del tutto chiaro l’intento del progetto di legge del governo Turnbull ma si parla anche di meccanismi che obbligherebbero i Service Provider a collaborare con le forze dell’ordine al fine di decifrare i messaggi protetti dalla crittografia end-to-end inviati tramite Internet.
Il progetto di legge ha preso come riferimento l’Investigatory Powers Act in vigore nel Regno Unito dal 2016 che impone ai provider di collaborare con le forze dell’ordine nelle operazioni di intercettazione e sorveglianza (senza bisogno di mandati). Il progetto australiano andrebbe molto più in là, imponendo i provider a decifrare messaggi cifrati inviati da potenziali terroristi e criminali, obbligo in contrasto con le tecnologie insite nella cifratura end-to-end salvo che i provider (in accordo con i produttori dei sistemi operativi dei vari telefoni e degli sviluppatori di app) non trovino un modo per copiare sempre e comunque le chiavi pubbliche degli utenti.
