I governi non possono aggirare la crittografia

Quattordici tra i più importanti crittografi ed esperti di sicurezza a livello mondiale hanno deciso di pubblicare un documento per contestare, dati alla mano, l’inopportunità delle misure legislative che potrebbero essere approvate in Gran Bretagna così come negli Stati Uniti.
Il primo ministro inglese, David Cameron, ha infatti più volte ribadito di essere convinto della necessità di bandire le comunicazioni cifrate end-to-end o comunque di ottenere, dagli sviluppatori delle varie app, gli strumenti per effettuare controlli sui dati scambiati.

Secondo Cameron, le agenzie governative dovrebbero poter aver accesso anche alle comunicazioni cifrate in modo tale da prevenire atti di terrorismo e rilevare per tempo la programmazione di azioni che possano mettere a repentaglio la sicurezza nazionale ed, in particolare, quella dei cittadini.

Va detto, però, che la sorveglianza di massa non può mai essere una soluzione ed utilizzare la legge per reprimere quella stessa libertà d’espressione che spesso viene osteggiata dagli stessi terroristi è quanto di più sbagliato possa essere messo in campo. Non solo. L’eventuale “blocco” di singole applicazioni che implementano soluzioni crittografiche end-to-end sarebbe una goccia nel mare.
Esistono infatti centinaia di soluzioni software che permettono, per fini assolutamenti legittimi, di tutelare la privacy degli utenti e di evitare che chiunque possa accedere ai messaggi veicolati in forma cifrata.

Il documento appena pubblicato dai crittografi conferma l’analisi e spiega che se il legislatore dovesse intervenire per porre restrizioni sulle comunicazioni cifrate, un’iniziativa simile potrebbe completamente distruggere la Rete così come l’abbiamo conosciuta ed utilizzata sino ad oggi.

Gli esperti, tra cui spiccano ad esempio i nomi di Whitfield Diffie, Ronald L. Rivest (il primo nome che appare nell’acronimo RSA) e Bruce Schneier, ben evidenziano che qualunque tentativo di accordare un accesso privilegiato agli enti governativi per ciò che riguarda il contenuto delle comunicazioni cifrate rischierebbe di porre a rischio di furto ed alterazione da parte di terzi, dati confidenziali ed informazioni di alto profilo (come quelle gestite dagli istituti di credito). Tali interventi, inoltre, non sarebbero tecnicamente fattibili.