I giganti digitali guidati da Google, Facebook e Amazon hanno messo in guardia l'Australia dall'approvazione di una legge "fondamentalmente imperfetta" che consente ai servizi di sicurezza di spiare le comunicazioni crittografate tra sospetti criminali e terroristi.

In una presentazione inviata al parlamento questa settimana e messa a disposizione dell'AFP giovedì, il Digital Industry Group Inc (DIGI) ha affermato che la legislazione proposta dal governo australiano minerebbe piuttosto che migliorare la sicurezza della nazione.

Il conto, attualmente all'esame di una commissione parlamentare, darebbe alle agenzie di sicurezza ampi poteri per costringere le società di telecomunicazioni e tecnologiche a concedere loro l'accesso a dispositivi crittografati e app di messaggistica.

Il governo conservatore del primo ministro Scott Morrison ha chiesto che il disegno di legge venga convertito in legge prima che il parlamento vada in pausa il 6 dicembre, affermando che una serie di indagini antiterrorismo in corso sono state ostacolate dall'uso di messaggi crittografati da parte dei cospiratori.

Le autorità hanno intensificato la pressione per l'adozione urgente del disegno di legge dopo che tre uomini sono stati arrestati e accusati due settimane fa con l'accusa di aver pianificato un attacco di massa di ispirazione islamica a Melbourne utilizzando applicazioni di messaggistica crittografate per comunicare.

L'alleanza DIGI, che include anche Twitter e le piattaforme Oath di Verizon, ha detto che il disegno di legge come scritto li costringerebbe a creare vulnerabilità nelle loro operazioni che potrebbero essere sfruttate da cattivi attori.

"Creare deliberatamente un mezzo di accesso a dati altrimenti sicuri creerà debolezze e vulnerabilità che, indipendentemente dalle buone intenzioni del momento, darà l'opportunità ad altri attori, compresi quelli malintenzionati, di accedere agli stessi dati, " loro hanno detto.

Le aziende rifiutano l'idea che la crittografia possa essere sia efficace che violata quando necessario.

"Questo è un ago che non può essere infilato:non puoi violare la crittografia senza introdurre una vulnerabilità nell'intero sistema, ", ha detto l'alleanza.

Le aziende tecnologiche si sono inoltre lamentate del fatto che la legge proposta non includeva sufficienti garanzie giudiziarie contro possibili abusi da parte delle agenzie di sicurezza, e potrebbe costringerli a "intraprendere azioni in Australia che violano le leggi di altri paesi in cui operano o hanno clienti".

Il gruppo ha proposto una serie di emendamenti, compresa la necessità che tutte le richieste dell'agenzia di sicurezza siano approvate da un giudice indipendente; che non richiedono ai fornitori di costruire punti deboli nei loro sistemi o prodotti; o imporre "nuove capacità di conservazione e intercettazione dei dati".

Ha anche affermato che le richieste non potrebbero richiedere ai fornitori di tecnologia di fare qualcosa in Australia che possa violare le leggi di altri paesi.

La presentazione DIGI ha rilevato che la proposta di legge australiana è andata significativamente oltre la legislazione sulla sicurezza esistente negli Stati Uniti o in Gran Bretagna, e sarebbe in contrasto con le leggi sulla privacy dei dati recentemente adottate nell'Unione Europea.

L'Australia è membro della cosiddetta alleanza di intelligence "Five Eyes" insieme agli Stati Uniti, Gran Bretagna, Canada e Nuova Zelanda, e i critici hanno suggerito che la nuova legge sulla sorveglianza potrebbe essere un banco di prova per rafforzare gli sforzi anti-crittografia in altri paesi.

Le aziende hanno emesso un velato avvertimento che l'adozione della proposta di legge potrebbe portare le principali aziende tecnologiche a porre fine o limitare le loro attività in Australia.

"Gli australiani potrebbero non avere accesso alla migliore tecnologia, perché i fornitori di tecnologia possono scegliere di non vendere agli australiani e sottomettersi a questa legislazione, " loro hanno detto.

© 2018 AFP