L'Australia giovedì ha approvato leggi controverse che consentono a spie e polizia di curiosare nelle comunicazioni crittografate di sospetti terroristi e criminali, come avvertivano gli esperti, i "poteri senza precedenti" avevano implicazioni di vasta portata per la sicurezza informatica globale.

C'è stato un ampio dibattito sulle leggi e sulla loro portata oltre le coste australiane in quella che è vista come l'ultima salva tra i governi globali e le aziende tecnologiche sulla sicurezza nazionale e sulla privacy.

Secondo la normativa, Canberra può obbligare i fornitori locali e internazionali, compresi i giganti della comunicazione all'estero come Facebook e WhatsApp, a rimuovere le protezioni elettroniche, nascondere operazioni segrete da parte di agenzie governative, e aiutare con l'accesso a dispositivi o servizi.

Le autorità australiane possono anche richiedere che tali richieste vengano mantenute segrete.

Il governo conservatore aveva spinto per l'approvazione del disegno di legge prima dell'aumento del parlamento per l'anno questa settimana, dicendo che i nuovi poteri erano necessari per contrastare gli attacchi terroristici durante il periodo festivo.

È stato raggiunto un accordo dell'ultimo minuto con il partito laburista dell'opposizione per le sue richieste di maggiore controllo e garanzie quando vengono utilizzate le leggi, con una revisione della legislazione che avverrà in 18 mesi.

Il governo ha anche accettato di prendere in considerazione ulteriori emendamenti al disegno di legge all'inizio del prossimo anno.

Il consigliere nazionale per la sicurezza informatica Alastair MacGibbon ha affermato che la polizia è diventata "cieca o sorda a causa della crittografia" utilizzata dai sospetti.

Spazzando via gli avvertimenti dei giganti della tecnologia che le leggi minerebbero la sicurezza di Internet, MacGibbon ha detto che sarebbero simili alle tradizionali intercettazioni di telecomunicazioni, appena aggiornato per accogliere le moderne tecnologie.

'Problemi seri'

Aziende di comunicazione globale, inclusi Google e Twitter, hanno ripetutamente affermato che la legislazione li costringerebbe a creare vulnerabilità nei loro prodotti, ad esempio decrittografando i messaggi sulle app, che potrebbe poi essere sfruttato da cattivi attori.

Una protezione centrale nelle leggi per impedire alle autorità di costringere le aziende a costruire una "debolezza sistemica" nel loro prodotto rimane scarsamente definita, dicono i critici.

Il Law Council dell'Australia, l'organo di punta per la professione legale, ha detto di avere "serie preoccupazioni" sui cambiamenti.

"Ora abbiamo una situazione in cui poteri senza precedenti per accedere alle comunicazioni crittografate sono ora legge, anche se il parlamento sa che esistono seri problemi, ", si legge in una nota.

Esperti come il relatore speciale delle Nazioni Unite sul diritto alla privacy Joseph Cannataci hanno descritto il disegno di legge come "mal concepito" e "altrettanto probabile che metta in pericolo la sicurezza".

"La crittografia è alla base delle fondamenta di un Internet sicuro e Internet pervade tutto ciò che facciamo in una società moderna, "Tim de Sousa, un preside presso la consulenza in materia di privacy e sicurezza informatica undiciM, ha detto all'Afp.

"Se hai bisogno di minare la crittografia per aiutare le indagini delle forze dell'ordine, quindi in definitiva stai minando quella crittografia in tutte le circostanze. Quelle backdoor verranno trovate e sfruttate da altri, rendendo tutti meno sicuri, " Egli ha detto.

Le nuove leggi includono anche disposizioni sulla segretezza, il che potrebbe sollevare dubbi sul fatto che i fornitori australiani e stranieri siano già stati costretti ad agire, minando i loro modelli di business in cui la privacy è un punto di forza fondamentale.

Lo scontro di più alto profilo su sicurezza e privacy è stato tra Apple e l'FBI statunitense, quando gli agenti hanno cercato di accedere ai dati degli aggressori di San Bernardino in California nel 2015.

Nel frattempo, la legislazione australiana potrebbe consentire il riciclaggio di politiche da parte dei suoi partner di condivisione dell'intelligence "Five Eyes":Canada, Gran Bretagna, Nuova Zelanda, e gli Stati Uniti, che non possono esercitare poteri simili a causa delle protezioni costituzionali o dei diritti umani.

"C'è una dimensione extraterritoriale in esso, dove per esempio gli Stati Uniti sarebbero in grado di fare... una richiesta direttamente in Australia per ottenere informazioni da Facebook o da un'azienda tecnologica, ", ha affermato Monique Mann, ricercatrice sulla regolamentazione della tecnologia della Queensland University of Technology.

© 2018 AFP