Vulnerabili perché troppo sicuri?

crittografia

L’enorme mole di dibattito generata dal contenzioso che negli Stati Uniti mette a confronto il colosso Apple, il campione della “corporate America”, e l’Fbi, la polizia federale, ganglio vitale della sicurezza nazionale, ha profonde implicazioni tecnologiche, giuridiche, costituzionali. All’origine del braccio di ferro c’è uno smartphone Apple che potrebbe contenere, in forma criptata, informazioni utili alle indagini sul sanguinoso attentato di San Bernardino.

Tecnicamente la questione è piuttosto complessa, ma a grandi linee l’Fbi avrebbe chiesto ad Apple di creare le condizioni software che rendano possibile un attacco di cosiddetta “forza bruta” sulle password del telefonino, riducendo la capacità delle barriere di sicurezza (informatica), in particolare quelle che fanno sì che dopo un certo numero di tentativi di inserire una password errata il sistema operativo cancelli tutti i dati in memoria. Il direttore dell’Fbi, James Comey, parla in pratica di scambiare un po’ del nostro diritto alla privacy, per una dose di sicurezza in più.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La questione sembra vertere su un singolo dispositivo, ma secondo Apple – e secondo molti esperti di crittografia – ammettendo che sia possibile realizzare un simile “hack”, esso equivarrebbe a indebolire un intero sistema. Come si legge sul blog di Kaspersky Lab, protagonista della nostra cover dedicata proprio alla cybersecurity, a proposito di questa vicenda, “la crittografia è matematica, non magia”. Non si può pensare di introdurre una porta segreta in un sistema cifrato e sperare che per quella porta passino solo le persone autorizzate.

Il problema che sembra sfuggire agli investigatori dell’Fbi – che da un punto di vista legale si appellano a uno strumento giuridico, l’All Writs Act, firmato nel 1789 – è che la crittografia è il fondamento di un intero business model digitale. Un modello che sta in piedi solo in virtù della fiducia che riesce a ispirare alle aziende che sviluppano i loro servizi e ai consumatori che ne usufruiscono. Un esperto tra i più rispettati come Bruce Schneier scrive che ottemperare alle richieste dell’Fbi nei confronti di una crittografia che sembra evidentemente funzionare al meglio, introduce elementi di debolezza intrinseca che prima o poi finiranno nelle mani dei malintenzionati. Paradossalmente, quindi, è una richiesta che rischia di rendere tutti meno sicuri, anche se l’obiettivo dichiarato è una difesa più efficace contro gli attacchi alla nostra incolumità.

Schneier ci invita indirettamente a riflettere su quanti danni concreti, materiali, può provocare un crollo di fiducia nei confronti della digital economy. Invece di chiedere alle aziende tecnologiche di rendere meno affilate le armi digitali che inevitabilmente criminali e terroristi cercano di sfruttare a proprio vantaggio, l’Fbi forse farebbe bene a imparare da queste aziende l’arte di combattere la criminalità con i mezzi e gli strumenti analitici che la tecnologia stessa ci mette a disposizione. Senza per questo compromettere livelli di sicurezza informatica che rendono possibile business plurimiliardari. La massa di informazioni che già oggi gli organi di sicurezza interna e di polizia raccolgono attraverso le intercettazioni, le camere di sorveglianza e quant’altro, vengono utilizzate al meglio? Chiedere di rinunciare alla riservatezza digitale in uno stato di diritto equivarrebbe a legittimare la tortura per estorcere informazioni potenzialmente utili a combattere i cattivi. Un rimedio molto peggiore del male.

Leggi anche:  Ameconviene.it sceglie i Servizi Cloud e Security “certificati” di ReeVo