Credito:CC0 Dominio pubblico
Una nuova legge approvata dal parlamento australiano costringerà aziende tecnologiche come Apple, Facebook e Google per disabilitare le protezioni crittografiche in modo che la polizia possa perseguire meglio terroristi e altri criminali.
Gli esperti di sicurezza informatica dicono che la legge, il primo del suo genere a livello mondiale, sarà invece una manna per il mondo criminale minando l'integrità tecnica di Internet, danneggiare la sicurezza digitale e la privacy degli utenti.
"Penso che sia dannoso per la sicurezza australiana e mondiale, " ha detto Bruce Schneier, un esperto di sicurezza tecnologica affiliato con l'Università di Harvard e IBM.
La legge è anche tecnicamente vaga e sembra contraddittoria perché non richiede che i fornitori di tecnologia inseriscano debolezze sistematiche, le cosiddette "backdoor". È improbabile che tali backdoor rimangano segrete, il che significa che hacker e criminali potrebbero facilmente sfruttarli.
Le backdoor erano al centro di uno sforzo degli Stati Uniti degli anni '90 per richiedere ai produttori di installare un cosiddetto "chip Clipper" nelle apparecchiature di comunicazione in modo che il governo potesse ascoltare le trasmissioni di voce e dati. funzionari delle forze dell'ordine statunitensi, compreso il vice procuratore generale Rod Rosenstein, stanno nuovamente spingendo per una legislazione che dia in qualche modo alle autorità l'accesso a comunicazioni sicure.
Il disegno di legge australiano è visto da molti come una testa di ponte per questi sforzi perché la nazione appartiene all'alleanza di sicurezza "Five Eyes" con gli Stati Uniti, Gran Bretagna, Canada e Nuova Zelanda.
"C'è molto qui che non ha alcun senso, " Schneier ha detto del disegno di legge australiano. "Questa è una legge tecnologica scritta da non tecnologi e non è solo una cattiva politica. In molti modi, Penso che sia impraticabile".
Una figura di spicco della crittografia, Martin Hellman dell'Università di Stanford, ha detto che sembra che il disegno di legge "faciliterà la criminalità indebolendo la sicurezza dei dispositivi interessati".
La legge ha ottenuto l'approvazione legislativa finale giovedì scorso, l'ultima sessione parlamentare dell'anno. Il primo ministro Scott Morrison ha detto che era urgente.
"Questa è stata una legislazione molto importante per dare alla polizia e alle agenzie di sicurezza la possibilità di accedere a comunicazioni crittografate, " ha detto alla televisione Nine Network. "Cose come WhatsApp, cose come quelle che vengono utilizzate dai terroristi e dai criminali organizzati e in effetti dai circuiti pedofili per svolgere il loro lavoro malvagio".
Ha osservato che il partito laburista dell'opposizione "doveva essere trascinato al tavolo" e ha sostenuto la legislazione come misura di emergenza per la preoccupazione che gli estremisti potessero prendere di mira le folle di Natale e Capodanno.
I legislatori del lavoro vogliono che gli emendamenti siano approvati quando il parlamento riprenderà a febbraio. Il leader dell'opposizione Bill Shorten ha affermato di aver sostenuto l'attuale disegno di legge solo perché non poteva "esporre gli australiani a un aumento del rischio (per la sicurezza nazionale)".
Duncan Lewis, direttore generale dell'Australian Security Intelligence Organization, ha notato durante le udienze che gli estremisti condividono messaggi crittografati che il principale servizio segreto australiano non può intercettare o leggere.
Presidente Morry Bailles del Law Council of Australia, un importante gruppo di avvocati, ha criticato il rapido viaggio parlamentare del disegno di legge sebbene i legislatori sapessero che "esistono seri problemi" nel conferire alle forze dell'ordine "poteri senza precedenti per accedere alle comunicazioni crittografate".
Le forze dell'ordine australiane si sono lamentate del fatto che la crescita della crittografia end-to-end in applicazioni come Signal, WhatsApp e Messenger di Facebook e iMessage di Apple potrebbero essere il peggior colpo per l'intelligence e le forze dell'ordine da decenni. Il commissario della polizia federale Andrew Colvin ha affermato che ostacola le indagini penali a tutti i livelli.
Ma Apple, nei commenti presentati al parlamento in ottobre, ha sostenuto che "sarebbe sbagliato indebolire la sicurezza per milioni di clienti rispettosi della legge al fine di indagare sui pochissimi che rappresentano una minaccia".
Gli iPhone dell'azienda, a causa della loro crittografia avanzata, sono baluardi della sicurezza nazionale in tutto il mondo e aiutano a proteggere i giornalisti, operatori dei diritti umani e persone che vivono sotto regimi repressivi.
"L'iPhone è l'infrastruttura di sicurezza nazionale in questo momento, " ha detto Schneier. "Ogni legislatore australiano utilizza i sistemi ei dispositivi che la legge prende di mira e renderli insicuri sembra una pessima idea".
Apple si è anche lamentata a ottobre del fatto che il disegno di legge fosse "pericolosamente ambiguo".
Un'apparente contraddizione confonde i tecnologi. La legislazione afferma che il governo "non deve richiedere ai fornitori di implementare o creare punti deboli sistemici nelle forme di protezione elettronica ("backdoor")", ma afferma anche che può "richiedere l'implementazione selettiva di punti deboli o vulnerabilità in un particolare servizio, dispositivo o software, caso per caso."
I tecnologi affermano che la matematica alla base della crittografia e il modo in cui è codificata nel software rendono impossibile decrittografare le comunicazioni di un singolo utente senza influire su tutti gli utenti.
Eric Wenger, direttore della sicurezza informatica e della politica sulla privacy per il gigante tecnologico statunitense Cisco Systems, ha avvertito durante il dibattito sul disegno di legge che l'Australia potrebbe trovarsi in uno svantaggio competitivo se i suoi dati non fossero considerati sicuri.
L'Australia è stato uno dei principali motori di una dichiarazione concordata al vertice dei leader del Gruppo dei 20 in Germania lo scorso anno che ha invitato l'industria tecnologica a fornire "l'accesso legale e non arbitrario alle informazioni disponibili" necessarie per proteggersi dalle minacce terroristiche.
© 2018 The Associated Press. Tutti i diritti riservati.