Secondo la risoluzione dell’UE (13084/1/20 del 24 novembre), gli algoritmi crittografici dovrebbero contenere una backdoor, una chiave di accesso segreta. In questo modo, chi la conosce può riuscire a decrittare senza entrare in possesso della chiave dell’utente. In pratica, le comunicazioni dovrebbero essere protette dall’accesso di chiunque tranne da chi avesse una “chiave” che permetta in qualche modo di accedere al traffico. La backdoor dovrebbe essere nota soltanto alle forze dell’ordine, all’intelligence e gli altri organi pubblici che ne hanno bisogno per loro indagini.
L’opposizione dei crittografi
Detta così, la proposta dell’UE può sembrare giustificata. Le motivazioni sono principalmente due: la lotta al terrorismo e alla pedopornografia. Entrambe fanno presa su sentimenti molto forti, perché è difficile dire di no a strumenti che le polizie possano utilizzare per contrastare questi fenomeni. Tuttavia, contro la decisione dell’UE, il 14 dicembre arriva a Bruxelles una lettera di protesta di circa 400 scienziati internazionali europei e americani. E ora anche in Italia si muove De Componendis Cifris, la società di oltre mille specialisti in crittografia.
Perché?
Se la polizia mette le mani su chat cifrate di criminali oggi non riesce a decrittarle, né i delinquenti forniscono la chiave di accesso agli agenti. Ma per gli esperti il rimedio avanzato dall’UE è di gran lunga peggiore del male. Progettare un sistema crittografico con una backdoor lo rende intrinsecamente insicuro. I criminali informatici potrebbero scoprirla. Sì, la backdoor permetterebbe, forse, di capire dove il trafficante di droga sta portando la merce. Ma, ad esempio, consentirebbe anche a pedofili di sapere dalla chat di una mamma che la figlia è rimasta da sola a casa.
L’opposizione all’introduzione di backdoor, quindi, è forte, perché si sa che un piccolo cedimento sarebbe la crepa attraverso la quale tutte le mura potrebbero crollare. L’utilizzo diffuso di crittografia robusta mette in difficoltà qualsiasi attività di intercettazione, legittima o illegittima che sia, che si tratti di sorveglianza globale o di intercettazione di singoli sospetti. In generale non la vanifica del tutto: spesso è comunque possibile sapere chi comunica con chi, pur non vedendo il contenuto dei messaggi. Dal punto di vista delle indagini si tratta di un’informazione certamente preziosa, ma per avere una “prova” è probabile che senza il contenuto della comunicazione, si debba cercare altrove.
Obiezioni tecniche
La difesa in profondità
Prima di tutto, consideriamo la principale obiezione tecnica a questo tipo di progetti: fare sicurezza è difficile già senza backdoor, perché ogni errore si traduce in debolezza delle difese, spesso rendendo inutile tutto quello che si è realizzato. Per questo, le protezioni sono su più livelli (difesa in profondità): perché così il cedimento di un livello sarà in qualche modo compensato dal livello successivo, che permetterà alle protezioni di rimanere efficaci. Introdurre una backdoor che attraversi tutto questo sarebbe molto difficile, volendo mantenere il livello di protezione che oggigiorno si richiede alle comunicazioni.
Interessi personali
Si inserisce poi un altro tipo di problema: chi ci assicura che polizia, intelligence o quant’altri utilizzeranno quella chiave solo per la cattura dei criminali peggiori, e non anche per i propri affari e interessi? Chi ci assicura che queste backdoor non verranno usate per spionaggio industriale, per colpire gli avversari politici o altro?
Chi deve avere la chiave?
E qui si arriva all’ultima, grossa difficoltà: quali agenzie di quali governi dovrebbero avere accesso a queste chiavi, e chi lo deciderebbe? Le valutazioni che un cittadino degli Stati Uniti può fare su questi temi sono necessariamente diverse da quelle di un cittadino dell’Unione Europea, o cinese o russo, sia per quanto riguarda il proprio governo che per il comportamento del governo degli Stati Uniti. Perché quando si parla di backdoor da inserire in Facebook Messenger, o in WhatsApp, o in buona parte delle comunicazioni che utilizziamo via satellite o via cavo sottomarino, parliamo di aziende che in qualche modo rispondono prima di tutto al governo degli Stati Uniti.
Cambio di strumento
Infine, c’è un ulteriore problema che vale la pena di riportare. Nel momento in cui fosse noto che i criminali vengono scoperti grazie a debolezze nella crittografia di un determinato strumento (come Messenger o Whatsapp), cosa impedirebbe ai malintenzionati di usarne uno diverso, o aggiungere un ulteriore strato di crittografia sopra a quello debole? In questo modo, solo i criminali finirebbero per avere crittografia robusta.
Soluzioni alternative
Strumenti alternativi alle backdoor ce ne sono, come malware di stato, l’analisi efficace delle informazioni (ad esempio delle intercettazioni), l’attività sotto copertura. Prevedere, per esempio, norme di obbligo della consegna della chiavi crittografiche in particolari situazioni. Oppure usare strumenti tipici della cyber security. Ma se la UE introducesse il nuovo sistema, i criminali si rivolgerebbero al dark-web per procurarsi algoritmi integri e sarebbero i soli cittadini per bene a usare una crittografia indebolita e rischiosa.
