I membri del FiveEyes – Stati Uniti d’America, Regno Unito, Canada, Australia e Nuova Zelanda – insieme ai governi del Giappone e dell’India hanno pubblicato un comunicato per invitare le aziende tecnologiche che producono app di chat come Signal, Telegram, Facebook Messenger e WhatsApp, a trovare una soluzione per le forze dell’ordine per accedere alle comunicazioni cifrate end-to-end.
Non è la prima volta che l’alleanza di intelligence richiede alle compagnie attive nelle telecomunicazioni di conceder loro una backdoor per consentire un accesso alle conversazioni coperte da sistemi di crittografia end-to-end (E2EE).
I rappresentanti dei sette governi sostengono che il modo in cui la crittografia E2EE è attualmente supportata sulle principali piattaforme tecnologiche non permette più alle forze dell’ordine, come avveniva un tempo, di indagare sulle reti criminali, causando un intralcio alla giustizia.
Il problema è emerso anni fa in alcune vicende di cronaca e deve fare i conti anche con servizi di messaggistica o di chiamate VoIP che fin dagli albori hanno puntato su alti standard di crittografia, come Telegram o Signal.
Famosa è stata la battaglia di alcuni anni fa tra Apple e FBI in merito alla richiesta di permettere l’accesso all’iphone di Syed Rizwan Farook, uno dei due attentatori della strage di San Bernardino, in cui morirono 14 persone. In quel caso un magistrato federale ordinò alla Apple di sbloccare il dispositivo, creando però da zero un software in grado di disattivare o scartare i meccanismi di protezione e sicurezza dell’iPhone, in modo tale da non incorrere nel blocco definitivo e nella inizializzazione del dispositivo una volta superato il numero massimo di tentativi di sblocco.
In quel caso da Cupertino si rifiutarono adducendo che la decisione costituisse una minaccia ai propri clienti.
L’iniziativa dei 7 paesi serve a difendere da eventuali attacchi informatici i soggetti deboli, come i minori, e si rivolge tanto alle società che sviluppano applicazioni di messaggistica, quanto a quelle che producono dispositivi o piattaforme integrate. In tutti i casi richiedono una backdoor per aggirare i sistemi di crittografia.
Nel comunicato si legge che «sebbene la crittografia sia un’ancora esistenziale di fiducia nel mondo digitale per giornalisti, difensori dei diritti umani e persone vulnerabili, particolari implementazioni della tecnologia di crittografia, tuttavia, pongono sfide significative alla sicurezza pubblica, compresi i membri altamente vulnerabili delle nostre società come i bambini sfruttati sessualmente. Per questo esortiamo l’industria ad affrontare le nostre serie preoccupazioni laddove la crittografia viene applicata in un modo che preclude del tutto qualsiasi accesso legale ai contenuti».
Nel dicembre 2018, l’Australia è stato il primo grande Paese democratico a muoversi in tal senso introducendo una legge contro la crittografia. Tentativi nella stessa direzione si sono verificati negli Stati Uniti e in Europa, ma hanno avuto meno successo.
