Le agenzie di sicurezza australiane hanno iniziato a utilizzare nuovi ampi poteri per accedere alle comunicazioni crittografate anche prima di una revisione promessa intesa a rispondere alle preoccupazioni di artisti del calibro di Google, Apple e Facebook.

I poteri sono stati concessi in base a una nuova legge sulla decrittazione che è stata approvata in parlamento a dicembre nel mezzo di un acceso dibattito, e visto come l'ultima salva tra i governi di tutto il mondo e le aziende tecnologiche sulla sicurezza nazionale e sulla privacy.

Due mesi dopo, la polizia federale australiana ha rivelato che gli agenti l'hanno già utilizzato durante le indagini sul traffico di droga e sullo sfruttamento minorile.

L'Australia è ampiamente vista come un banco di prova globale per tali leggi, con possibili applicazioni da parte di altri governi che cercano di contrastare il crescente utilizzo della messaggistica crittografata, in particolare i partner dell'Australia nella cosiddetta alleanza di intelligence "Five Eyes":gli Stati Uniti, Gran Bretagna, Canada e Nuova Zelanda.

Con le nuove leggi, il rifiuto di concedere alle autorità l'accesso ai dispositivi è punibile con la reclusione fino a 10 anni, e la polizia ha detto a un'inchiesta parlamentare di aver usato quella minaccia per costringere due sospetti a consegnare le loro password.

Citando le disposizioni di legge sulla segretezza, la polizia ha rifiutato di dire se l'hanno usato per costringere i produttori di dispositivi o le società di telecomunicazioni, inclusi giganti globali come Apple, a violare o bypassare le comunicazioni crittografate.

Le stesse disposizioni vietano alle società di rivelare se hanno ricevuto tali richieste di polizia, noti come "avvisi obbligatori".

Il governo ha sostenuto che la legge fosse urgentemente necessaria per sventare i complotti terroristici e intercettare le comunicazioni tra altri gravi criminali.

Ma gli oppositori sostengono che crei un buco negli sforzi globali per impedire ai governi di intercettare comunicazioni sicure, come WhatsApp.

Sostengono inoltre che potrebbe minare gli usi legittimi della crittografia per il commercio e le banche, dicendo che non è possibile creare vulnerabilità nelle tecnologie di crittografia senza aprire la porta affinché possano essere utilizzate da attori malintenzionati.

"Questo è un ago che non può essere infilato:non puoi violare la crittografia senza introdurre una vulnerabilità nell'intero sistema, "un'alleanza di giganti della tecnologia, compreso Amazon, Google e Facebook, ha detto in una presentazione sulla legislazione prima che fosse adottata a dicembre.

Minaccia per l'industria

La legislazione è stata approvata solo dopo che il governo conservatore ha accettato di riaprire il dibattito nel nuovo anno sugli emendamenti che avrebbero affrontato le preoccupazioni diffuse tra i sostenitori delle libertà civili e gli esperti del settore tecnologico secondo cui era mal concepito e troppo ampio.

Il Dipartimento degli affari interni afferma che la legge è in fase di attuazione progressiva e che a gennaio ha scritto ai membri dell'industria tecnologica per assistenza nella stesura di linee guida su come utilizzare i nuovi poteri.

Ma l'industria tecnologica sembra tutt'altro che rassicurata.

"Non c'è dubbio che ci sia una coalizione estremamente ampia di parti interessate che sono molto preoccupate per l'impatto di questo disegno di legge, "ha detto John Stanton, amministratore delegato della Communications Alliance, che rappresenta l'industria delle comunicazioni australiana.

"Non è solo industria, è la società civile e gli attivisti per i diritti digitali (anche)."

Stanton ha avvertito che la nuova legge rappresenta "un'enorme minaccia" per le opportunità di esportazione per le aziende tecnologiche australiane "perché non possono più fornire alcuna garanzia che la loro attrezzatura non sia stata manomessa dalla sicurezza australiana".

"Anche a dire, 'no, non ha', è un reato" ai sensi della legge, " Ha aggiunto.

I gruppi industriali hanno unito le forze per presentare una comunicazione congiunta all'ultima inchiesta proponendo una serie di emendamenti.

Questi includono una soglia più alta per l'uso della legge, che attualmente può essere applicato in qualsiasi indagine su un reato che comporta una pena detentiva massima di tre anni - un bar che i critici dicono è troppo basso.

L'industria vuole anche maggiore precisione su un elemento della legge che vieta alle autorità di costringere le aziende a introdurre una "vulnerabilità del sistema" nei loro prodotti, un termine che dicono sia ambiguo.

L'alleanza dell'industria tecnologica ha avvertito che la nuova legge così come scritta potrebbe costringere le aziende a intraprendere azioni in Australia che violano le leggi in altre nazioni in cui operano o hanno clienti.

E hanno emesso un avvertimento sottilmente velato che la legge potrebbe costringere le principali aziende globali a porre fine o limitare le loro attività in Australia.

"Gli australiani potrebbero non avere accesso alla migliore tecnologia, perché i fornitori di tecnologia possono scegliere di non vendere agli australiani e sottomettersi a questa legislazione, ", ha detto l'alleanza nella sua presentazione al parlamento.

La commissione parlamentare deve completare la sua revisione entro il 3 aprile, ma qualsiasi mossa per poi modificare la legislazione rischia di andare contro il ciclo elettorale australiano, con un sondaggio federale previsto per metà maggio.

© 2019 AFP