Indice dei contenuti
- Perché la crittografia è importante: 10 fatti per sfatare i miti
- Fatto #1: la crittografia forte è essenziale per la sicurezza di Internet
- Fatto #2: dare alle forze dell’ordine un accesso eccezionale minaccia i diritti umani e la democrazia
- Fatto #3: una crittografia avanzata rafforza la privacy e la sicurezza
- Fatto #4: le forze dell’ordine sono entrate nell’età d’oro della sorveglianza, senza infrangere la crittografia
- Fatto #5: le backdoor ai sistemi crittografati non impediranno a criminali e terroristi di utilizzare una crittografia avanzata
- Fatto #6: la crittografia avanzata contribuisce alla sicurezza dei bambini online
- Fatto #7: l’obbligo di “tracciabilità” mette a repentaglio privacy e raffredda la libertà di espressione
- Fatto #8: la crittografia avanzata è fondamentale per la sicurezza informatica e protegge la sicurezza nazionale
- Fatto #9: la crittografia avanzata mantiene la fiducia nell’ecosistema digitale e supporta la crescita economica
- Fatto #10: le forze dell’ordine e le agenzie di intelligence non devono rompere la crittografia per indagare sul crimine
Questa è una nostra traduzione libera (con l’aiuto di Mate Translate) di questo articolo apparso su AccessNow originariamente scritto da Namrata Maheshwari e Raman Jit Singh Chima e rilasciato in CC BY 4.0.
In tutto il mondo, gli attacchi informatici minacciano la sicurezza nazionale e la democrazia. Ecco perché la crittografia è importante: è la base per la fiducia online e uno dei migliori strumenti che abbiamo per mantenere sicure le nostre comunicazioni private e l’infrastruttura digitale. Eppure, di fronte a questi attacchi – incluso l’hacking rivelato dal Pegasus Project – le autorità governative hanno persistito nel sostenere una “backdoor” nella crittografia che destabilizzerebbe Internet e renderebbe tutti meno sicuri. Nel frattempo, Apple ha annunciato un piano per aggirare la Crittografia end-to-end, una scelta che limiterebbe il controllo delle persone sui propri dispositivi e metterebbe a repentaglio la nostra privacy e la nostra sicurezza.
Il nostro ultimo report (di AccessNow, NdR), Policy brief: 10 fatti per contrastare i miti della crittografia, è una confutazione degli argomenti più comuni che stiamo vedendo negli ultimi anni per indebolire o bypassare la crittografia. Il report spiega perché la crittografia è importante, non solo per proteggere la privacy, la libertà di espressione e altri diritti umani, ma anche come baluardo dell’economia, preservare la democrazia e garantire la sicurezza nazionale. Sfatiamo i miti più pericolosi della crittografia, quelli che costituiscono la base per leggi e politiche profondamente imperfette. Non dovremmo subire più attacchi, violazioni dei dati o scandali politici per capire perché la crittografia è importante e dovrebbe essere protetta, non minata. Una proposta di politica di “sicurezza” che mina la crittografia è una politica di insicurezza – ed è tempo di smettere di fingere il contrario.
Perché la crittografia è importante: 10 fatti per sfatare i miti
Fatto #1: la crittografia forte è essenziale per la sicurezza di Internet
Mito: le backdoor per l’accesso mirato o eccezionale da parte delle forze dell’ordine non comprometteranno la sicurezza di Internet
- La crittografia è un processo matematico che non può essere applicato in modo selettivo. Qualsiasi richiesta di una backdoor che funzioni solo per il governo è essenzialmente in guerra con la matematica;
- una backdoor per i contenuti crittografati è un difetto di sicurezza che rende vulnerabili l’intero sistema e i dati sottostanti. Anche se è creato solo per l’accesso del governo, sarà inevitabilmente sfruttato da una miriade di altri attori malintenzionati.
Fatto #2: dare alle forze dell’ordine un accesso eccezionale minaccia i diritti umani e la democrazia
Mito: le backdoor delle forze dell’ordine non avranno alcun impatto sui nostri diritti o sulla democrazia
- La crittografia è fondamentale per la governance democratica e la protezione del diritto alla privacy e del diritto alla libertà di espressione nell’era digitale. L’indebolimento della crittografia attraverso meccanismi di accesso eccezionali mette a repentaglio questi diritti umani fondamentali e la democrazia nel suo complesso;
- è particolarmente necessario per alcuni individui e gruppi, tra cui giornalisti, avvocati, medici e comunità vulnerabili il cui lavoro e la cui vita dipendono dalla disponibilità di canali di comunicazione liberi dalla possibilità di sorveglianza.
Fatto #3: una crittografia avanzata rafforza la privacy e la sicurezza
Mito: per raggiungere la sicurezza, dobbiamo sacrificare la privacy
- L’inquadramento del dibattito sulla politica di crittografia come “privacy contro sicurezza” è impreciso e basato su un falso binario. I due sono principi che si rafforzano a vicenda;
- un inquadramento più appropriato del dibattito sarebbe “sicurezza contro sicurezza”, poiché la crittografia non solo protegge la privacy, ma protegge la sicurezza. Questa riformulazione aiuterebbe a garantire che una politica di “sicurezza” non diventi una politica di “insicurezza”, creando più pericoli di quanti ne cerchi di prevenire.
Fatto #4: le forze dell’ordine sono entrate nell’età d’oro della sorveglianza, senza infrangere la crittografia
Mito: le forze dell’ordine stanno affrontando un problema di “oscurità” che rende necessario rompere la crittografia
- La metafora del “buio” è imprecisa. Implica che i cambiamenti tecnologici hanno diminuito le capacità di sorveglianza, quando si sono notevolmente espanse. La crittografia non è, e non è probabile che diventi, così pervasiva come suggeriscono i governi;
- una metafora più accurata per i tempi attuali è “un’età d’oro della sorveglianza”, poiché oggi sono disponibili molti più dati sugli individui che mai. Molti dettagli precedentemente non registrati, come la posizione e i dati di contatto, possono essere compilati per creare “dossier digitali” che dipingono un ritratto intimo della nostra vita quotidiana. Basti pensare a cosa è riuscita a fare l’FBI con questo sospettato.
Fatto #5: le backdoor ai sistemi crittografati non impediranno a criminali e terroristi di utilizzare una crittografia avanzata
Mito: indebolire la crittografia è una misura efficace per contrastare il terrorismo e l’attività criminale
- L’effetto delle limitazioni alle backdoor di crittografia è che il pubblico in generale è privato di una piattaforma in cui i dati e i diritti fondamentali sono protetti. I criminali si sposteranno semplicemente su piattaforme crittografate disponibili in giurisdizioni straniere o sul mercato nero, o potrebbero persino crearne di proprie;
- l’aumento delle capacità di sorveglianza spesso porta a una sorveglianza invasiva senza prove sufficienti della sua efficacia. Uno studio negli Stati Uniti suggerisce che il legame tra maggiori capacità di sorveglianza e prevenzione del terrorismo è tenue. Indipendentemente dall’efficacia nella lotta al terrorismo, non è necessario o proporzionato mettere a repentaglio la privacy e la sicurezza di tutti gli utenti di una piattaforma nella speranza di identificare la frazione che si impegna in una condotta criminale.
Fatto #6: la crittografia avanzata contribuisce alla sicurezza dei bambini online
Mito: la crittografia rende Internet pericoloso per i bambini
- Come altri criminali, gli autori di crimini contro i bambini si rivolgeranno a piattaforme crittografate alternative offerte in giurisdizioni straniere, o creeranno le proprie piattaforme, per nascondere le loro attività. Ciò significa che l’attività criminale persisterà – semplicemente si sposterà fuori dalla portata delle forze dell’ordine, precludendo l’accesso legale anche ai metadati che possono essere strumentali nelle indagini;
- i bambini hanno bisogno di piattaforme crittografate in cui l’identità delle persone con cui interagiscono possa essere autenticata e in cui le loro informazioni personali non siano a rischio di esposizione a terzi. Con più bambini online a causa della pandemia globale, i governi e le aziende dovrebbero incoraggiare l’uso di una crittografia forte per proteggere i bambini, non introdurre deliberatamente vulnerabilità di sicurezza nella tecnologia che utilizzano.
Fatto #7: l’obbligo di “tracciabilità” mette a repentaglio privacy e raffredda la libertà di espressione
Mito: la tracciabilità deve essere implementata per prevenire la diffusione della disinformazione
- La tracciabilità mette a rischio l’anonimato e il diritto alla privacy e ha un effetto agghiacciante sulla libertà di parola. È quindi incompatibile sia con i diritti umani che con la democrazia;
- la tracciabilità ha un’utilità limitata nella pratica e non servirà come strumento efficace per combattere la disinformazione.
Fatto #8: la crittografia avanzata è fondamentale per la sicurezza informatica e protegge la sicurezza nazionale
Mito: l’accesso eccezionale ai contenuti crittografati è necessario per proteggere la sicurezza nazionale
- Una crittografia avanzata è fondamentale per un’infrastruttura di sicurezza informatica resiliente che salvaguardi la sicurezza nazionale. Indebolire la crittografia mette in pericolo la sicurezza nazionale;
- l’aumento degli incidenti di sicurezza informatica e delle violazioni mirate è un argomento a favore, non contro, la crittografia forte. Senza di esso, vedremmo più accesso non autorizzato ed esposizione di informazioni classificate, un vantaggio per i criminali informatici o gli avversari sponsorizzati dallo stato. Vedremmo anche attacchi di maggior successo su infrastrutture essenziali come i sistemi sanitari, le elezioni e i trasporti pubblici, poiché i sistemi crittografati aiutano a mantenere sicure le loro operazioni.
Fatto #9: la crittografia avanzata mantiene la fiducia nell’ecosistema digitale e supporta la crescita economica
Mito: minare deliberatamente la crittografia non avrà alcun effetto sull’economia
- La crittografia è una pietra miliare della moderna economia digitale, mantenendo la riservatezza dei dati dei clienti e l’autenticità delle transazioni finanziarie. La fiducia nei sistemi crittografati stimola gli investimenti, l’innovazione e la crescita economica;
- può prevenire o mitigare l’impatto degli incidenti di sicurezza informatica che altrimenti farebbero più danni e costerebbero più denaro. Riduce il rischio di violazioni dei dati e controlla i costi di tali violazioni, aiutando gli interessi commerciali e sostenendo l’economia nel suo complesso.
Fatto #10: le forze dell’ordine e le agenzie di intelligence non devono rompere la crittografia per indagare sul crimine
Mito: le autorità non hanno altra alternativa che rompere la crittografia
- L’intelligence e le forze dell’ordine beneficiano già notevolmente del vasto aumento dei dati sugli individui disponibili nell’era digitale. Non ci sono prove che dimostrino che minare la crittografia sia un mezzo necessario, proporzionato o efficace per raggiungere gli obiettivi del governo nelle moderne democrazie che rispettano i diritti;
- nella maggior parte dei casi, le autorità si basano ancora principalmente su prove tradizionali come testimoni, informatori, prove fisiche e documenti aziendali di banche e società cellulari. Indebolire la crittografia e indebolire la sicurezza per tutti nel tentativo di ottenere tutte le prove possibili in casi specifici non è in linea con i diritti umani e le libertà e, in pratica, non sostituirà mai un buon lavoro investigativo.
Unisciti alle comunità
