Perché la crittografia è importante: 10 fatti per sfatare i miti

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord

Perché la crittografia è importante: 10 fatti per sfatare i miti

L'ultimo aggiornamento di questo post è di 2 anni fa

Questa è una nostra traduzione libera (con l’aiuto di Mate Translate) di questo articolo apparso su AccessNow originariamente scritto da Namrata Maheshwari e Raman Jit Singh Chima e rilasciato in CC BY 4.0.

In tutto il mondo, gli attacchi informatici minacciano la sicurezza nazionale e la democrazia. Ecco perché la crittografia è importante: è la base per la fiducia online e uno dei migliori strumenti che abbiamo per mantenere sicure le nostre comunicazioni private e l’infrastruttura digitale. Eppure, di fronte a questi attacchi – incluso l’hacking rivelato dal Pegasus Project – le autorità governative hanno persistito nel sostenere una “backdoor” nella crittografia che destabilizzerebbe Internet e renderebbe tutti meno sicuri. Nel frattempo, Apple ha annunciato un piano per aggirare la Crittografia end-to-end, una scelta che limiterebbe il controllo delle persone sui propri dispositivi e metterebbe a repentaglio la nostra privacy e la nostra sicurezza.

Il nostro ultimo report (di AccessNow, NdR), Policy brief: 10 fatti per contrastare i miti della crittografia, è una confutazione degli argomenti più comuni che stiamo vedendo negli ultimi anni per indebolire o bypassare la crittografia. Il report spiega perché la crittografia è importante, non solo per proteggere la privacy, la libertà di espressione e altri diritti umani, ma anche come baluardo dell’economia, preservare la democrazia e garantire la sicurezza nazionale. Sfatiamo i miti più pericolosi della crittografia, quelli che costituiscono la base per leggi e politiche profondamente imperfette. Non dovremmo subire più attacchi, violazioni dei dati o scandali politici per capire perché la crittografia è importante e dovrebbe essere protetta, non minata. Una proposta di politica di “sicurezza” che mina la crittografia è una politica di insicurezza – ed è tempo di smettere di fingere il contrario.

Perché la crittografia è importante: 10 fatti per sfatare i miti

Fatto : la crittografia forte è essenziale per la sicurezza di Internet

Mito: le backdoor per l’accesso mirato o eccezionale da parte delle forze dell’ordine non comprometteranno la sicurezza di Internet

  • La crittografia è un processo matematico che non può essere applicato in modo selettivo. Qualsiasi richiesta di una backdoor che funzioni solo per il governo è essenzialmente in guerra con la matematica;
  • una backdoor per i contenuti crittografati è un difetto di sicurezza che rende vulnerabili l’intero sistema e i dati sottostanti. Anche se è creato solo per l’accesso del governo, sarà inevitabilmente sfruttato da una miriade di altri attori malintenzionati.

Fatto : dare alle forze dell’ordine un accesso eccezionale minaccia i diritti umani e la democrazia

Mito: le backdoor delle forze dell’ordine non avranno alcun impatto sui nostri diritti o sulla democrazia

  • La crittografia è fondamentale per la governance democratica e la protezione del diritto alla privacy e del diritto alla libertà di espressione nell’era digitale. L’indebolimento della crittografia attraverso meccanismi di accesso eccezionali mette a repentaglio questi diritti umani fondamentali e la democrazia nel suo complesso;
  • è particolarmente necessario per alcuni individui e gruppi, tra cui giornalisti, avvocati, medici e comunità vulnerabili il cui lavoro e la cui vita dipendono dalla disponibilità di canali di comunicazione liberi dalla possibilità di sorveglianza.

Fatto : una crittografia avanzata rafforza la privacy la sicurezza

Mito: per raggiungere la sicurezza, dobbiamo sacrificare la privacy

  • L’inquadramento del dibattito sulla politica di crittografia come “privacy contro sicurezza” è impreciso e basato su un falso binario. I due sono principi che si rafforzano a vicenda;
  • un inquadramento più appropriato del dibattito sarebbe “sicurezza contro sicurezza”, poiché la crittografia non solo protegge la privacy, ma protegge la sicurezza. Questa riformulazione aiuterebbe a garantire che una politica di “sicurezza” non diventi una politica di “insicurezza”, creando più pericoli di quanti ne cerchi di prevenire.

Fatto : le forze dell’ordine sono entrate nell’età d’oro della sorveglianza, senza infrangere la crittografia

Mito: le forze dell’ordine stanno affrontando un problema di “oscurità” che rende necessario rompere la crittografia

  • La metafora del “buio” è imprecisa. Implica che i cambiamenti tecnologici hanno diminuito le capacità di sorveglianza, quando si sono notevolmente espanse. La crittografia non è, e non è probabile che diventi, così pervasiva come suggeriscono i governi;
  • una metafora più accurata per i tempi attuali è “un’età d’oro della sorveglianza”, poiché oggi sono disponibili molti più dati sugli individui che mai. Molti dettagli precedentemente non registrati, come la posizione e i dati di contatto, possono essere compilati per creare “dossier digitali” che dipingono un ritratto intimo della nostra vita quotidiana. Basti pensare a cosa è riuscita a fare l’FBI con questo sospettato.

Fatto : le backdoor ai sistemi crittografati non impediranno a criminali e terroristi di utilizzare una crittografia avanzata

Mito: indebolire la crittografia è una misura efficace per contrastare il terrorismo e l’attività criminale

  • L’effetto delle limitazioni alle backdoor di crittografia è che il pubblico in generale è privato di una piattaforma in cui i dati e i diritti fondamentali sono protetti. I criminali si sposteranno semplicemente su piattaforme crittografate disponibili in giurisdizioni straniere o sul mercato nero, o potrebbero persino crearne di proprie;
  • l’aumento delle capacità di sorveglianza spesso porta a una sorveglianza invasiva senza prove sufficienti della sua efficacia. Uno studio negli Stati Uniti suggerisce che il legame tra maggiori capacità di sorveglianza e prevenzione del terrorismo è tenue. Indipendentemente dall’efficacia nella lotta al terrorismo, non è necessario o proporzionato mettere a repentaglio la privacy e la sicurezza di tutti gli utenti di una piattaforma nella speranza di identificare la frazione che si impegna in una condotta criminale.

Fatto : la crittografia avanzata contribuisce alla sicurezza dei bambini online

Mito: la crittografia rende Internet pericoloso per i bambini

  • Come altri criminali, gli autori di crimini contro i bambini si rivolgeranno a piattaforme crittografate alternative offerte in giurisdizioni straniere, o creeranno le proprie piattaforme, per nascondere le loro attività. Ciò significa che l’attività criminale persisterà – semplicemente si sposterà fuori dalla portata delle forze dell’ordine, precludendo l’accesso legale anche ai metadati che possono essere strumentali nelle indagini;
  • i bambini hanno bisogno di piattaforme crittografate in cui l’identità delle persone con cui interagiscono possa essere autenticata e in cui le loro informazioni personali non siano a rischio di esposizione a terzi. Con più bambini online a causa della pandemia globale, i governi e le aziende dovrebbero incoraggiare l’uso di una crittografia forte per proteggere i bambini, non introdurre deliberatamente vulnerabilità di sicurezza nella tecnologia che utilizzano.

Fatto : l’obbligo di “tracciabilità” mette a repentaglio privacy e raffredda la libertà di espressione

Mito: la tracciabilità deve essere implementata per prevenire la diffusione della disinformazione

  • La tracciabilità mette a rischio l’anonimato e il diritto alla privacy e ha un effetto agghiacciante sulla libertà di parola. È quindi incompatibile sia con i diritti umani che con la democrazia;
  • la tracciabilità ha un’utilità limitata nella pratica e non servirà come strumento efficace per combattere la disinformazione.

Fatto : la crittografia avanzata è fondamentale per la sicurezza informatica e protegge la sicurezza nazionale

Mito: l’accesso eccezionale ai contenuti crittografati è necessario per proteggere la sicurezza nazionale

  • Una crittografia avanzata è fondamentale per un’infrastruttura di sicurezza informatica resiliente che salvaguardi la sicurezza nazionale. Indebolire la crittografia mette in pericolo la sicurezza nazionale;
  • l’aumento degli incidenti di sicurezza informatica e delle violazioni mirate è un argomento a favore, non contro, la crittografia forte. Senza di esso, vedremmo più accesso non autorizzato ed esposizione di informazioni classificate, un vantaggio per i criminali informatici o gli avversari sponsorizzati dallo stato. Vedremmo anche attacchi di maggior successo su infrastrutture essenziali come i sistemi sanitari, le elezioni e i trasporti pubblici, poiché i sistemi crittografati aiutano a mantenere sicure le loro operazioni.

Fatto : la crittografia avanzata mantiene la fiducia nell’ecosistema digitale e supporta la crescita economica

Mito: minare deliberatamente la crittografia non avrà alcun effetto sull’economia

  • La crittografia è una pietra miliare della moderna economia digitale, mantenendo la riservatezza dei dati dei clienti e l’autenticità delle transazioni finanziarie. La fiducia nei sistemi crittografati stimola gli investimenti, l’innovazione e la crescita economica;
  • può prevenire o mitigare l’impatto degli incidenti di sicurezza informatica che altrimenti farebbero più danni e costerebbero più denaro. Riduce il rischio di violazioni dei dati e controlla i costi di tali violazioni, aiutando gli interessi commerciali e sostenendo l’economia nel suo complesso.

Fatto : le forze dell’ordine e le agenzie di intelligence non devono rompere la crittografia per indagare sul crimine

Mito: le autorità non hanno altra alternativa che rompere la crittografia

  • L’intelligence e le forze dell’ordine beneficiano già notevolmente del vasto aumento dei dati sugli individui disponibili nell’era digitale. Non ci sono prove che dimostrino che minare la crittografia sia un mezzo necessario, proporzionato o efficace per raggiungere gli obiettivi del governo nelle moderne democrazie che rispettano i diritti;
  • nella maggior parte dei casi, le autorità si basano ancora principalmente su prove tradizionali come testimoni, informatori, prove fisiche e documenti aziendali di banche e società cellulari. Indebolire la crittografia e indebolire la sicurezza per tutti nel tentativo di ottenere tutte le prove possibili in casi specifici non è in linea con i diritti umani e le libertà e, in pratica, non sostituirà mai un buon lavoro investigativo.

Unisciti alle comunità

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord




Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative