Crittografia

L’alleanza ‘Five Eyes’ chiede l’accesso backdoor a WhatsApp e ad altre comunicazioni crittografate

di |

I governi occidentali hanno ripetutamente affermato negli anni passati che la crittografia dei dati da parte delle aziende tecnologiche rende difficile indagare e perseguire le persone coinvolte in attività criminali, tra cui il terrorismo e l’abuso sessuale di minori. Si, ma la privacy?

I paesi membri di Five Eyes hanno chiesto alle aziende tecnologiche di aiutare le agenzie di intelligence fornendo loro accesso speciale e backdoor di WhatsApp e ad altre comunicazioni crittografate.

Il gruppo ha anche avvertito che la mancata osservanza metterebbe a rischio la vita di migliaia di persone.

L’annuncio arriva a pochi giorni dalle dichiarazioni del procuratore generale degli Stati Uniti William Barr, dove in un discorso tenuto a New York, ha invitato le società tecnologiche a fare di più per aiutare le autorità federali a ottenere l’accesso ai dispositivi con un ordine legittimo.

Barr, che conduce anche l’indagine antitrust aperta nei confronti dei big tech, ha affermato che i consumatori dovrebbero accettare i rischi che le backdoor di crittografia comportano per la loro sicurezza informatica personale per garantire che le forze dell’ordine possano accedere alle comunicazioni crittografate.

Il direttore dell’FBI Christopher Wray ha dichiarato che il numero di dispositivi a cui non è stato possibile accedere è inferiore a un quarto dei 7.800 telefoni e tablet dichiarati.

Five Eyes

L’alleanza Five Eyes comprende Stati Uniti, Regno Unito, Australia, Nuova Zelanda e Canada. I membri del gruppo hanno stipulato accordi per condividere tra loro gli input di intelligence e le tecniche per raccogliere informazioni.

I Five Eyes sono uniti sul fatto che le aziende tecnologiche non dovrebbero sviluppare i loro sistemi e servizi, inclusa la crittografia end-to-end, in modo da responsabilizzare i criminali o mettere a rischio le persone più vulnerabili“, ha dichiarato il Segretario di Stato per gli affari interni del Regno UnitoPriti Patel alla conclusione di l’incontro di due giorni dei paesi membri di Five Eyes a Londra.

L’incontro mirava a coordinare gli sforzi tra i paesi membri di “Five Eyes” per combattere il terrorismo, i crimini transfrontalieri ed in particolar modo l’abuso di minori. “Conosciamo tutti oggi l’impatto devastante e permanente dello sfruttamento e degli abusi sessuali sui minori, per questo come Five Eyes abbiamo concordato impegni a collaborare per superare la minaccia”, ha aggiunto Patel.

La crittografia

La messaggistica crittografata è aumentata negli ultimi anni, arrivando ai dispositivi e servizi di AppleFacebookInstagram e WhatsApp, una risposta, non sicura al 100%, della Silicon Valley all’abuso di accesso da parte dei servizi di intelligence a seguito delle rivelazioni di Edward Snowden nel 2013.

I governi occidentali hanno ripetutamente affermato negli anni passati che la crittografia dei dati da parte delle aziende tecnologiche rende difficile indagare e perseguire le persone coinvolte in attività criminali, tra cui il terrorismo e l’abuso sessuale di minori.

Il quartier generale delle comunicazioni governative del Regno Unito ha suggerito che le aziende tecnologiche dovrebbero sviluppare la tecnologia per aggiungere silenziosamente un agente di intelligence alle conversazioni o alle chat di gruppo.

Il rifiuto delle aziende tecnologiche

Nonostante le pressioni da parte di agenzie e Governi, le aziende tecnologiche si sono rifiutate di inserire backdoor nelle loro applicazioni, avvertendo che l’inserimento di tali “backdoor” indebolirebbe la sicurezza e li renderebbe inclini agli attacchi di governi stranieri o criminali informatici.

Le piattaforme di messaggistica come WhatsApp, Telegram e altri servizi ora utilizzano la tecnologia di crittografia end-to-end, il che significa che un messaggio può essere decodificato solo dal mittente o dal destinatario. La crittografia / decrittografia dei messaggi viene eseguita sul telefono stesso, anziché dal fornitore di servizi.

WhatsApp sta anche lavorando per migliorare la sua sicurezza dopo che è stato scoperto che una società israeliana di spyware ha sfruttato un bug sulla piattaforma all’inizio di quest’anno per assumere segretamente il controllo del telefono di un utente.

Nel 2015, Michael Chertoff, ex capo della US Homeland Security, ha avvertito che costruire backdoor in applicazioni crittografate sarebbe “un errore“.

Nel 2016, il CEO di Apple Tim Cook ha promesso di combattere il governo degli Stati Uniti sull’ordine backdoor di sicurezza di iPhone. Cook ha scritto una lettera aperta per spiegare l’opposizione di Apple all’ordine che è stato fatto per consentire alle forze dell’ordine statunitensi di accedere ai dati del dispositivo di un sospettato.

Per il momento le aziende tecnologiche non cambiano idea. Sta di fatto che, con la scusa dello sfruttamento dei minori, le agenzie di intelligence vogliano controllare i singoli cittadini, a discapito della privacy.

Leggi le altre notizie sull’home page di Key4biz