Tim Cook rilancia l’allarme Apple: privacy e backdoor non convivono

“Se metti una chiave sotto lo zerbino per la polizia, anche un ladro può trovarla” Tim Cook pronunciò questa frase nel 2015, durante un evento sulla sicurezza digitale a Washington, e da allora è diventata una delle sintesi più efficaci del conflitto tra esigenze investigative e protezione dei dati.

A oltre dieci anni di distanza, il dibattito non si è chiuso: l’espansione dell’Intelligenza Artificiale, dei servizi cloud e delle comunicazioni cifrate lo rende anzi più urgente che mai.

Perché una backdoor mette a rischio tutti

La sicurezza moderna si basa su algoritmi come AES, RSA ed Elliptic Curve Cryptography.

La loro efficacia dipende da un principio fondamentale: nessuno deve possedere scorciatoie per aggirarli. Quando si introduce una backdoor crittografica, anche se pensata esclusivamente per le forze dell’ordine, quella porta non può rimanere riservata. Diventa automaticamente il bersaglio più prezioso per criminali informatici, gruppi sponsorizzati da Stati e chiunque cerchi vulnerabilità da sfruttare.

Le proposte alternative, come chiavi master custodite da enti governativi o sistemi di escrow, non risolvono il problema. Un archivio centralizzato con milioni di chiavi di decrittazione rappresenterebbe un obiettivo di attacco senza precedenti, richiedendo protezioni straordinarie contro violazioni software, minacce interne e attacchi fisici. La superficie di rischio si espande, non si riduce.

Il caso Apple-FBI che ha cambiato tutto

La posizione di Apple divenne concreta durante il caso dell’iPhone appartenuto a uno degli autori della strage di San Bernardino del 2015. L’FBI chiese all’azienda di sviluppare una versione modificata di iOS in grado di aggirare le protezioni del dispositivo. Apple rifiutò, sostenendo che creare quello strumento avrebbe stabilito un precedente impossibile da controllare: una tecnologia progettata per un singolo caso potrebbe essere richiesta e applicata in scenari molto diversi.

Quella controversia trasformò la crittografia da questione tecnica a tema di interesse pubblico globale, portando il dibattito fuori dalle stanze degli ingegneri e dentro le aule parlamentari di mezzo mondo.
Le pressioni governative non si sono fermate. Molti paesi discutono oggi normative sul cosiddetto lawful access, termine che ha progressivamente sostituito “backdoor” nel linguaggio istituzionale, ammorbidendone la percezione. I sostenitori ritengono che la crittografia pervasiva ostacoli il contrasto al terrorismo e alla criminalità organizzata.

Ricercatori e organizzazioni per i diritti digitali replicano che non esiste ancora alcuna soluzione tecnica capace di garantire accesso selettivo e sicurezza assoluta in modo simultaneo. Il principio individuato da Cook resta quindi valido: una porta aperta per chi è autorizzato resta aperta anche per chi non dovrebbe entrare.

La metafora dello zerbino descrive, in termini ingegneristici, il problema del single point of failure. Quando esiste una chiave capace di bypassare tutte le difese, quella chiave diventa l’elemento più vulnerabile dell’intero sistema.