Arrivano le backdoor di Stato?

La crittografia è una delle armi più potenti, a disposizione sia di aziende che di privati cittadini, per proteggere la confidenzialità delle proprie informazioni. Da qualche tempo molti governi e agenzie dedicate alla sicurezza informatica stanno pubblicamente esprimendo richieste per indebolire queste protezioni (considerate troppo efficaci).  Infatti gli algoritmi crittografici di pubblico dominio sono estremamente robusti e con le tecnologie attuali è quasi impossibile spezzarli. Ma nei casi in cui siano ad esempio terroristi o malfattori ad usarli, come si possono conciliare le legittime esigenze di privacy con le altrettanto legittime esigenze di sicurezza nazionale?

La soluzione che molti governi (anche europei) stanno spingendo, sarebbe l’obbligo per le aziende di inserire delle backdoor (ovvero dei metodi di accesso privilegiati) nei sistemi di crittografia dei sistemi in commercio. Ovviamente le chiavi di accesso sarebbero in mano “solo” ai governi, che le userebbero “solo” in caso di necessità…

Il primo caso si è verificato alla fine del 2018, quando il parlamento australiano ha approvato una legge che, in sintesi, permette alle autorità di imporre ad una azienda di introdurre dei meccanismi per aggirare la crittografia presente nei software. Si tratta di una soluzione molto pericolosa, per vari motivi, il principale è quello che sarebbe solo questione di tempo prima che altri attori, (cybercriminali, cyberwarrior ecc.) scoprano come sfruttare questi “buchi” nelle mura crittografiche dei sistemi. Il risultato finale sarebbe la compromissione generalizzata dei sistemi di protezione della confidenzialità: meno privacy e meno sicurezza per tutti.

La crittografia forte è ormai di pubblico dominio e non si può disinventare: sarà necessario trovare altre modalità per combattere terrorismo e criminalità, senza danneggiare i legittimi interessi di sicurezza e privacy di aziende e privati cittadini.