L’amministrazione Trump studia la possibilità di vietare tecnologie di cifratura impenetrabili alle forze dell’ordine, una proposta che in pratica indebolirebbe le comunicazioni cifrate per gli utenti e le imprese, e obbligherebbe aziende come Apple a disattivare i meccanismi di cifratura end-to-end usati ad esempio in iMessage.
Si tratta dell’annosa questione di consentire o no alle forze dell’ordine accesso per recuperare prove da dispositivi e servizi che usano sistemi di cifratura. Il problema divide governi, organismi di sicurezza e aziende del mondo IT; con i primi che spingono per l’adozione di meccanismi di cifratura blandi o inesistenti, e molte delle ultime (Apple compresa) che vedono questa possibilità come un eccesso da parte del governo, una richiesta che può minare le libertà dei cittadini.
L’amministrazione Trump sembra ora voler mandare avanti la discussione; funzionari della Casa Bianca avrebbero partecipato a un incontro del Consiglio per la sicurezza nazionale – il principale organo che consiglia e assiste il presidente degli Stati Uniti in materia di sicurezza nazionale e politica estera – discutendo della possibilità di chiedere al Congresso di mettere al bando la cifratura end-to-end. A riferirlo è il sito Politico, spiegando che uomini secondi al comando di “varie agenzie-chiave” (probabilmente FBI, CIA e altre) erano presenti alla discussione che potrebbe portare a chiedere al Congresso normative specifiche.
La richiesta al Congresso della messa al bando della cifratura dovrebbe affrontare forti opposizioni da parte di aziende del mondo IT e utenti, obbligando aziende come Apple, Google, Facebook e altri fornitori di servizi a mettere in campo le loro forze giacché molte di queste sfruttano tecnologie di cifratura end-to-end per molti servizi offerti agli utenti.
Dal punto di vista tecnico, le aziende potrebbero essere obbligate ad acquisire e conservare dati da comunicazioni cifrate, con ovvi costi ma rendendo potenzialmente accessibili questa sorta di porta di servizio anche a hacker e agenzie di governi stranieri in grado di spiare le conversazioni, senza contare che criminali e terroristi potrebbero usare sistemi di comunicazione protetti di terze parti che renderebbero inutile la messa in piedi di tutto questo sistema.
Tra le agenzie americane a favore di misure che impediscano meccanismi di cifratura end-to-end di serie nei dispostivi, ci sono l’FBI e il Dipartimento di Giustizia; il Dipartimento del commercio e il Dipartimento di Stato sarebbero invece contrari per via delle conseguenze sul piano economico e diplomatico.
Il Dipartimento della sicurezza interna è diviso con l’ICE (Immigration and Customs Enforcement) e il Servizio Segreto che evidenziando ostacoli con le comunicazioni cifrate, e la CISA (Cybersecurity and Infrastructure Security Agency) perfettamente consapevole dell’importanza dei meccanismi di cifratura. Funzionari delle autorità di contrasto hanno suggerito la possibilità di sfruttare backdoor (una porta di servizio) per offrire accesso alle forze dell’ordine senza mettere a rischio i dati degli utenti.
A oggi non esiste una legge che costringa le aziende IT a collaborare con i federali e i maggiori esperti di cybersecurity sono contrari alla creazione di backdoor di qualunque tipo, spiegando che queste soluzioni servirebbero solo ad agevolare gli attacchi hacker e rendere più vulnerabili i dispositivi.
Il problema era già stato presentato al Congresso durante la presidenza Obama ma senza alcun risultato; la discussione è ad ogni modo aperta e gli scenari sono due, con lunghi processi tra il dipartimento di Giustizia e le multinazionali del mondo IT da una parte, e dall’altra il Congresso che alla fine potrebbe essere costretto a riempire il vuoto normativo. Non solo negli USA ma anche in Australia si è discusso molto di leggi anti-cifratura.