“La privacy non è assoluta”. È con queste parole forti che i governi di Usa, Canada, Uk, Australia e Nuova Zelanda hanno formalmente chiesto ai colossi tecnologici di integrare delle backdoor nei loro prodotti, al fine di facilitare le indagini delle forze dell’ordine. I cinque Paesi, riuniti nell’alleanza “Five Eyes” per la condivisione di informazioni di intelligence, hanno messo nero su bianco tre principi che guideranno le loro nuove politiche in termini di accesso ai dati personali. E tutto ruota attorno alla crittografia, considerata “vitale per l’economia digitale e per un cyberspazio sicuro, oltre che per la protezione di informazioni personali, commerciali e governative”. Nel documento redatto dai cinque governi c’è però un “ma” evidente.

“L’uso sempre più massiccio e sofisticato di certi protocolli crittografici pone comunque delle sfide per i Paesi impegnati a combattere il crimine e le minacce alla sicurezza nazionale e globale. Molte delle tecnologie utilizzate per proteggere le informazioni personali […] vengono sfruttate anche dai criminali, compresi pedofili, terroristi e gruppi organizzati per ostacolare le indagini”. E qui si arriva al punto cruciale della questione.

“Le leggi sulla privacy devono prevenire interferenze arbitrarie e illegittime, ma la privacy non è assoluta. Le autorità governative dovrebbero essere in grado di accedere a informazioni altrimenti private, in base a mandati emessi dai tribunali o da altre autorità indipendenti […] partendo da presupposti legali. Gli stessi principi hanno permesso per lungo tempo di perquisire case, veicoli ed effetti personali”.

Come fare, però, per penetrare in modo legittimo nei dispositivi elettronici protetti dalla crittografia? Il modo più rapido per i “Five Eyes” sarebbe quello di prevedere delle backdoor nei prodotti realizzati da colossi come Apple e Samsung, realizzando così un corridoio preferenziale perlustrabile esclusivamente dietro un mandato delle autorità giudiziarie. Uno stratagemma di questo genere aprirebbe però delle autostrade anche agli hacker, che potrebbero sfruttare le vulnerabilità per sferrare i propri attacchi.

Inoltre, le backdoor potrebbero essere utilizzate anche da Paesi non democratici per spiare attivisti e oppositori politici. Senza contare che le principali realtà tecnologiche mondiali, soprattutto quelle della Silicon Valley, hanno fatto della protezione dei dati dei propri clienti una bandiera. Inserire volontariamente dei buchi nel software e nell’hardware minerebbe alla radice il rapporto fiduciario tra azienda e consumatore.

 

 

Evidentemente, anche i governi dei “Five Eyes” si rendono conto della situazione e, in conclusione di uno dei documenti partoriti durante un meeting ufficiale della scorsa settimana, si legge: “Nel caso dovessimo incontrare ancora ostacoli nell’accesso legale a informazioni fondamentali per garantire la protezione di cittadini e Stati, ci riserviamo il diritto di prendere qualsiasi misura tecnologica, legislativa o di polizia per perseguire il nostro scopo”.

Una frase che suona quasi come una minaccia e che non sembra prendere in considerazione gli sforzi fatti dall’hi-tech per adempiere alle richieste di accesso ai dati da parte delle forze dell’ordine. Realtà come Apple e Google stilano periodicamente dei rapporti di trasparenza in cui elencano il numero e le tipologie di istanze avanzate dai governi. Il colosso di Cupertino, inoltre, due anni fa è stato al centro di un aspro scontro con l’Fbi, perché si era rifiutato proprio di aggiungere backdoor negli iPhone.

La posizione dei big della Silicon Valley è quindi scontata, ma vanno ovviamente compresi anche i bisogni delle autorità, che spesso si trovano fra le mani dispositivi elettronici contenenti informazioni preziose. Ma inutilizzabili. E, come nel caso delle indagini sul massacro di San Bernardino nel 2016, le forze dell’ordine sono costrette a rivolgersi ad aziende terze per “rompere” la crittografia, con un esborso economico non indifferente. Il sasso lanciato dai “Five Eyes” è quindi destinato ad amplificare nuovamente il dibattito sulla privacy nell’era digitale.