Una polaroid del Paese, tra un milione di disoccupati ed effetto domino agricoltura-ristorazione-turismo
9 Aprile 2021Il metodo Crisanti. A Ferrara parte la sperimentazione di un nuovo sistema di tracciamento
14 Aprile 2021I due volti della Crittografia: tra tutela della privacy e sicurezza pubblica
di Silvia Cegalin
Se una nostra comunicazione verbale intima fosse intercettata dall’esterno e venisse udita da persone estranee ai fatti affiorerebbe in noi un senso di disagio o comunque di disturbo, la prima cosa che saremmo spinti a fare sarebbe perciò quella di allontanarci dall’ascoltatore indesiderato.
E proprio come i dialoghi verbali privati, anche le conversazioni che avvengono nel mondo digitale necessitano di essere protette da “orecchie indiscrete”. È il caso, ad esempio, della comunicazione via Internet dove le informazioni, partendo dal nostro dispositivo tecnologico per arrivare a quello remoto del destinatario, transitano per molte sezioni di rete rischiando di venir intercettate, è per questo che la loro illeggibilità risulta essere una tra le forme migliori di tutela.
Questo sistema di protezione si chiama crittografia, e già dall’etimologia della parola composta da kryptós – nascosto e graphía – scrittura, si può intuire la sua funzione. La crittografia è infatti un metodo per oscurare un messaggio e renderlo così illeggibile e indecifrabile a chi non è autorizzato a leggerlo. Agisce tramite l’utilizzo di una chiave segreta che attraverso un complesso algoritmo matematico che interviene sulla sequenza di caratteri, la trasforma. Ora, è proprio questa chiave che garantisce la sicurezza di ogni sistema crittografico, tutelando mittente e destinatario, ed escludendo dalla lettura del messaggio chi non possiede la chiave di decriptazione del contenuto.
Tuttavia, il livello di protezione varia in base alla tipologia di crittografia che si usa, esistono infatti due tipi di crittografia: simmetrica e asimmetrica. Il primo tipo rappresenta il metodo più semplice per codificare il testo in quanto la chiave di crittazione e di decrittazione coincidono; tale procedura però è anche quella più esposta ai rischi, perché se le informazioni durante il loro tragitto venissero catturate da un terzo soggetto potrebbero essere liberamente lette.
Più sicura invece appare la crittografia asimmetrica, che sia per siglare che per tradurre i dati utilizza chiavi diverse. In questa tipologia è compresa la crittografia end to end che, come indica lo stesso nome, permette di far leggere i messaggi solo al mittente e al ricevente, di conseguenza dal momento dell’invio fino alla ricezione il contenuto rimane protetto, impedendo a terze parti la lettura.
La crittografia end to end essendo molto più affidabile è stata adottata dai colossi della messaggistica mondiale, come ad esempio WhatsApp, Telegram, Viber, Messenger e Signal, permettendo ai loro utenti un altissimo grado di riservatezza, in quanto i loro messaggi non sono accessibili nemmeno agli sviluppatori della piattaforma, offendo una tutela della privacy a dir poco totale.
Ma è proprio l’elevato livello di privacy garantito dai servizi di messaggistica che si affidano alla crittografia end to end, la causa di uno tra i dibattiti più accessi di questi ultimi anni. Siamo nel 2019 quando i segretari di Stato e i ministri dell’interno dell’Australia, degli Stati Uniti e del Regno Unito indirizzando una lettera a Mark Zuckerberg, chiesero di poter accedere lecitamente ai messaggi privati dei cittadini con l’obiettivo di prevenire e stanare possibili criminali, in special modo terroristi e pedofili, permettendo di conseguenza agli organi di sorveglianza e di polizia di procedere con indagini approfondite, impedendo ai criminali di agire indisturbati.
Pur non negando l’importanza della tutela della privacy, diritto considerato fondamentale, la preoccupazione dei funzionari governativi di questi tre Stati era principalmente quella che le conversazioni, essendo segrete ed escluse a qualsiasi fonte di controllo, diventassero uno tra i maggiori mezzi per scambiare contenuti illeciti (pensiamo ai casi di pedopornografia ad esempio) o per organizzare attentati terroristici.
Per evitare ciò, gli enti statali chiesero a Zuckerberg di garantire alle forze dell’ordine di poter vigilare sui contenuti dei messaggi. Una proposta avanzata è stata quella di utilizzare backdoor, letteralmente porta di servizio o porta sul retro, un metodo segreto per aggirare, tramite un programma o un software, la normale autenticazione di un sistema informatico o crittografato, e capace di superare le difese imposte dal sistema in quel momento presente nel dispositivo.
Nonostante tale proposta vide la netta opposizione di Mark Zuckerberg e del suo staff che negarono con convinzione qualsiasi eventualità che fossero istituite le famigerate backdoor. La battaglia contro la crittografia non si è mai fermata, e ancora oggi appare più che attiva.
Verso la fine del 2020, le Nazioni già citate assieme alla Nuova Zelanda, il Canada, l’India e il Giappone, avviarono un altro dibattito contro la crittografia end to end, esprimendo attraverso una dichiarazione pubblica l’importanza di riaccendere i riflettori sulla questione della sicurezza pubblica, per gli enti governativi di tali Stati, minata da un’eccessiva segretezza presente nelle conversazioni. Tentando di lenire le contraddizioni tra privacy personale e sicurezza, si domandava a gran voce di ridimensionare i sistemi crittografici, permettendo alle autorità una vigilanza maggiore.
Non a caso tra i sostenitori di questa causa compare anche la ministra dell’interno inglese Priti Patel, dichiaratasi da sempre contro la crittografia, e che in un intervento del 23 Gennaio 2021 rilasciato al Telegraph, definì la protezione criptata di Messenger: «moralmente sbagliata e pericolosa».
E L’Europa? La sua posizione, seppur alquanto silente, è abbastanza allineata con quelle già precedentemente esposte. Una risoluzione di Bruxelles del 24 Novembre 2020 sollecita infatti un meccanismo per entrare negli algoritmi crittografici. Procedura che ha trovato l’immediata opposizione della comunità scientifica Europea, e che in risposta a tale iniziativa ha redatto una dichiarazione di protesta; tra i firmatari compaiono 24 italiani, tra cui Massimo Sala (Università di Trento) da tempo schierato verso il rafforzamento, e non l’indebolimento, della privacy dei cittadini.
Il binomio sicurezza pubblica/privacy è, come si può immaginare, un dibattito che è destinato a rimanere aperto ancora per molto. Se da una parte ci sono i funzionari statali e gli organi di polizia che chiedono un accesso preferenziale per avere il controllo dei dati trasmessi, dall’altra ci sono i leader di messaggistica, gli esperti e i garanti della privacy che mettono in dubbio che una maggiore sorveglianza possa essere utile per combattere il crimine, asserendo inoltre che ciò avrebbe ripercussioni molto gravi sulla vita dei cittadini, specialmente su quelli che vivono in Paesi a regime autoritario in cui non vige la libertà di espressione.
Ma andiamo per ordine: per prevenire la criminalità e/o rintracciare in rete eventuali pedofili o terroristi, gli esperti dichiarano che non è necessario allentare la potenza del sistema crittografico, in presenza di un mandato basterebbe infatti immettere un trojan di Stato sui dispositivi tecnologici del sospettato, riuscendo così a captare qualsiasi sua comunicazione, anche qualora si servisse di sistemi criptati. Certo, purtroppo questo non risolve completamente la questione “sicurezza”, di certo rimane comunque un’alternativa valida per continuare a mantenere alta la privacy degli utenti senza dover rinunciare a svolgere indagini approfondite.
Un’altra motivazione per cui la crittografia risulta essere importante è perché favorisce la libertà di espressione e lo scambio di informazioni libere. Da un report pubblicato nel Novembre 2020 da Open Global Rights a firma di Pavlina Pavlova (OSCE), è emerso che durante le contestazioni in Bielorussia – sorte per denunciare la possibile frode elettorale che ha visto l’elezione di Alexander Lukashenko con l’80% di voti – i bielorussi comunicavano attraverso Telegram. Il sistema di messaggistica crittografato ha avuto un ruolo fondamentale nell’organizzazione dei manifestanti che hanno potuto liberamente scambiarsi idee e contenuti informativi senza venir intercettati dallo Stato centrale. Nel frattempo che nell’intera Nazione stava avvenendo l’oscuramento dei media indipendenti e il blackout intermittente di Internet, i manifestanti si sono rivolti a Telegram; tra l’altro unica piattaforma che è rimasta attiva anche durante la notte dei risultati elettorali, quando il governo bloccò tutti gli altri social network (Viber, Messenger, WhatsApp), impedendo ai cittadini di informarsi su ciò che stava succedendo.
A fronte di questa esperienza appare dunque ovvio che legittimare un maggior controllo governativo sulla crittografia potrebbe comportare un graduale declino delle libertà comunicative, al contempo, però, bisogna permettere, attraverso i trojan di Stato ad esempio, alle autorità di controllo di garantire la sicurezza in rete evitando che diventi ambiente criminoso…un dibattito ancora aperto e che, si prevede, non sarà presto risolto.