Gestisci le tue E-mail

Non sei ancora in regola con la PEC? Acquistala QUI

Primo Piano

PEC.
Wineuropa offre il servizio di posta elettronica certificata per aziende e liberi professionisti .. "continua"

Vernici Pesaro.
Vendita al dettaglio e all'ingrosso di vernici e pitture decorative, antimuffa, cartongesso e pavimenti in pvc. .. "continua"

Web agency Sansepolcro.
Realizzazione siti internet a Sansepolcro in provincia di Arezzo "continua"

Agenzia web Arezzo.
Realizzazione siti internet ad Arezzo. Agenzia web a Sansepolcro di Arezzo…"continua"

news

Perche' i governi fanno la guerra alla crittografia di Facebook

Stati Uniti, Regno Unito e Australia hanno chiesto al social network backdoor per accedere ai servizi protetti da crittografia end-to-end per motivi di sicurezza

I segretari di Stato e i ministri dell'interno di Stati Uniti, Regno Unito e Australia hanno chiesto ufficialmente a Facebook di fermare il progetto di innalzare il livello di privacy dei suoi servizi di messaggistica grazie alla crittografia end-to-end. Secondo questi governi rendere le comunicazioni di oltre due miliardi di persone criptate e sicure da occhi e orecchi indiscreti minerebbe seriamente la possibilità per le forze dell'ordine di fermare criminali come pedofili e terroristi.

Benché riconoscano l'importanza di garantire la privacy dei cittadini anche grazie alla crittografia, nella lettera indirizzata a Mark Zuckerberg denunciano come una maggior tutela "nel mondo virtuale" non dovrebbe andare a discapito della tutela nel "mondo fisico". "Le aziende - continua la lettera - non dovrebbero progettare i loro sistemi in modo tale da impedire alle forze dell'ordine di investigare pericolosi criminali".

L'anno scorso, le segnalazioni di Facebook hanno portato nel solo Regno Unito a 2.500 arresti per crimini contro i minori. E questo grazie ai sistemi di sicurezza automatici che sono in grado di dare l'allarme senza alcun aiuto umano. Visti questi dati, Stati Uniti, Regno Unito e Australia temono che innalzando il livello di privacy di tali comunicazioni questo prezioso aiuto verrà meno e il mondo sarà meno sicuro.

Per questo concludono la lettera chiedendo a Facebook e alle altre aziende di progettare i propri sistemi in modo da continuare a garantire la loro stessa capacità di agire contro le azioni illegali; di garantire alle forze dell'ordine legale accesso ai contenuti delle conversazioni; confrontarsi coi governi per trovare una soluzione che possa aiutarli nella progettazione dei sistemi, senza rinunciare alla privacy dei cittadini.

La reazione di Facebook e degli attivisti
La risposta a questa lettera non si è fatta attendere. Da un lato la stessa Facebook, come riferisce Politico, ha risposto dicendo che i messaggi criptati sono già usati da oltre un miliardo di persone (su Whatsapp, ndr) e che la società "si oppone fermamente ai tentativi dei governi di voler costruire delle backdoor che potrebbero indebolire la privacy e la sicurezza di chiunque nel mondo". Dall'altro una lettera firmata da oltre cento organizzazioni che tutelando i diritti fondamentali online in tutto il mondo è stata indirizzata a Zuckerberg per invitarlo a non cedere alle pressioni dei governi.

Cos'è la crittografia end-to-end
La crittografia end-to-end è un sistema di cifratura che permette di inviare messaggi che sono leggibili in chiaro solo al mittente e al ricevente. Ormai lo standard per moltissimi servizi come Whatsapp, Telegram o Signal, è progettata in modo da impedire che le comunicazioni siano intercettate nel loro viaggio tra i due dispositivi. Questa peculiarità ovviamente è un ostacolo tecnico non da poco per le forze dell'ordine che, anche grazie a un mandato del giudice, volessero intercettare le comunicazioni tra due criminali.

Il primo scontro tra le forze dell'ordine e le aziende che ebbe gli onori della cronaca internazionale fu quello tra Fbi e Apple nel dicembre del 2015, dopo la sparatoria di San Bernardino in California. In quell'occasione gli agenti federaku chiesero ad Apple di creare un software che permettesse loro di sbloccare il telefono dell'attentatore. Tim Cook si rifiutò poiché questo avrebbe messo in pericolo la sicurezza di tutti i device della mela ed era un rischio troppo alto da correre. La lite finì in tribunale ma non arrivò a verdetto perché l'Fbi trovò il modo di sbloccare il telefono. Nel 2017 anche il Regno Unito chiese a Whatsapp di creare una via per le intercettazioni della sua app da oltre un miliardo di utenti nel mondo.

Il dibattito nella scelta tra privacy e sicurezza
Il problema alla base di questo dibattito è che parte sempre dalla dicotomia tra privacy e sicurezza. Se si vuole garantire una maggiore privacy, si è tacciati di volere che terroristi e criminali possano girare liberi per strada. Se si vuole permettere alle forze dell'ordine di fare il loro lavoro allora non si considera la privacy un valore. Trovare una soluzione che faccia tutti felici non è auspicabile al momento.

Prevedere delle backdoor, accessi facilitati per le sole forze dell'ordine, non è un'ipotesi auspicabile perché minerebbe la sicurezza di tutto il sistema. Questi servizi sono usati non solo in Paesi dove vige lo Stato di diritto e le azioni della polizia sono controllate e vagliate da giudici indipendenti, ma anche in stati dove ci sono dittature o comunque un forte controllo da parte del governo e sono l'unica risorsa che permette a giornalisti, avvocati ed attivisti di lavorare in modo sicuro. Senza dimenticare che anche nelle democrazie occidentali le agenzie di sicurezza non si sono fatte problemi a intercettare indebitamente cittadini senza mandato, anche di Paesi stranieri, come rivelato da Edward Snowden ormai sei anni fa.

Bisogna poi tenere in considerazione che esistono diversi modi per le forze dell'ordine di ottenere prove dai dispositivi e che la crittografia costituisce una barriera facilmente aggirabile in diversi modi, senza mettere a rischio la sicurezza di tutti. Se le comunicazioni e i file contenuti sul telefono non sono accessibili se non si conosce il pin, le informazioni registrate sul cloud, sempre più usato per il backup dei dati, sono facilmente accessibili in presenza di mandato.

In secondo luogo, se le forze dell'ordine hanno un sospetto, in presenza di mandato possono immettere un trojan sul telefono del sospettato e a quel punto sono in grado di intercettare qualsiasi comunicazione, anche se avviene mediante sistemi criptati. Ovviamente questo non risolve il problema ma dimostra come esistano metodi alternativi che non mettano in pericolo la privacy di tutti.
Tratto da www.wired.it
di Vincenzo Tiani

 

Altre notizie

Newsletter Wineuropa

Sicurezza & Comunicazione - (14/11/2019)

Eset: e' iniziata una nuova era per la cyber security. Prepariamoci alla guerra fra stati

Bratislava, 1987. Il regime comunista controlla la Cecoslovacchia quando tre amici, nella più classica delle storie di start up tipiche della Silicon Valley, con un enorme talento per l'informatica "scoprono" uno dei primissimi virus informatici e decidono di creare uno strumento per combatterlo. Peter Paško, Miroslav Trnka e Rudolf Hrubý ...continua...

Newsletter Wineuropa

Sicurezza & Comunicazione - (07/11/2019)

Facebook: i membri dei Gruppi sono stati a rischio

E' con un post firmato da Konstantinos Papamiltiadis (Director, Platform Partnerships) e condiviso sul proprio blog ufficiale che Facebook cerca di far luce sull'ennesima spinosa questione che riguarda la privacy dei suoi utenti. Questa volta si parla di circa 100 sviluppatori che avrebbero avuto la possibilità di consultare in modo ...continua...

Newsletter Wineuropa

Sicurezza & Comunicazione - (27/09/2019)

Da Amazon le regole per il riconoscimento facciale

Amazon e il riconoscimento facciale. Si torna oggi sulla questione a qualche mese di distanza dalle polemiche che hanno investito il software Rekognition sviluppato dal colosso di Seattle e commercializzato da AWS, capace di sollevare perplessità e malumori anche tra i dipendenti del gruppo. L'occasione è un intervento di Jeff ...continua...

Newsletter Wineuropa

Sicurezza & Comunicazione - (04/09/2019)

WhatsApp: ecco il virus che potrebbe infettare oltre 1,5 miliardi di telefoni. Come difendersi

WhatsApp è senza dubbio il più importante e il più utilizzato sistema di messaggistica presente sul mercato odierno. Una piattaforma imbattibile per numeri che permette di conversare con amici e parenti in velocità e con messaggi multimediali di ogni tipo. WhatsApp si può trasformare anche in un sistema spesso pericoloso ...continua...

Newsletter Wineuropa

Sicurezza & Comunicazione - (29/08/2019)

Apple si scusa per aver ascoltato le conversazioni con Siri

Dopo lo scandalo destato a inizio agosto dalla notizia che Apple, come anche Amazon e Facebook, aveva assunto dei collaboratori con l'esplicita finalità di ascoltare le conversazioni degli utenti con il suo assistente vocale, il colosso di Cupertino si è pubblicamente scusato ieri per questa pratica e ha fatto sapere ...continua...