La crittografia va difesa, anche se la usano i terroristi


[Tempo di lettura stimato: 5 minuti]

di Dan Gillmor - articolo pubblicato su Medium e tradotto su Valigia Blu per gentile concessione dell'autore
[traduzione di Marion Sarah Tuggey]

Le backdoor alla crittografia non solo indeboliranno la nostra sicurezza ma non fermeranno nuovi attacchi.

Un po' di giorni fa ho pubblicato questo tweet:

È stato molto apprezzato e ha avuto molti RT. Soltanto dopo ho capito di aver sbagliato a pubblicarlo, perché ero caduto nella trappola che gli statistici della sorveglianza avevano teso. Avevo sottinteso che se i terroristi avessero usato modelli di criptaggio potenti, allora il governo avrebbe potuto avuto ragione nel volerli vietare.

Non sono l'unico ad averlo fatto. Un sacco di persone che rispetto - che si attengono ai fatti in questa discussione - hanno commentato in modo analogo, quando non è emersa alcuna prova che i criminali a Parigi avessero usato la crittografia per gran parte (o in alcune) delle loro comunicazioni.
A questo proposito, e sulla sorveglianza in generale, abbiamo rischiato di cedere su un punto cruciale che avrebbe potuto - e in base all'attuale panico scatenatosi a livello globale probabilmente potrà - aiutare ad arrivare ad un ulteriore disgregamento delle libertà fondamentali.

Possiamo notarlo su Twitter, ovviamente, ma anche nelle news e nei commenti di siti di informazione piccoli e grandi. Ecco un esempio tratto da Reason, una pubblicazione ultraliberale:

Purtroppo per la community dell'intelligence, sembra che gli attacchi di Parigi non avessero proprio niente a che fare con il criptaggio. Notizie recenti provenienti dalla Francia e dal Belgio suggeriscono invece che gran parte della pianificazione degli attacchi sia avvenuta attraverso i buoni, vecchi, non-criptati SMS ai quali gli investigatori hanno avuto accesso usando le buone, vecchie tecniche di applicazione della legge, così old fashion.

Il commento su Reason spiega in modo esauriente perché sarebbe una follia indebolire i sistemi di criptaggio anche se emergesse, contrariamente alle prove finora raccolte, che gli attentatori di Parigi abbiano usato tale tecnica. Ma il debunking empatico del mantra "hanno usato il critpaggio!" resta un problema.

Chi protegge la libertà dovrebbe essere attento nel non sottintendere, ancor più nel non riconoscere, che le misure draconiane anti-privacy richieste a gran voce dai fan della sorveglianza di Stato siano giustificate, tatticamente o moralmente, indipendentemente dalle circostanze. Un giorno si potrebbe venire a sapere che un terrorista ha usato sistemi potenti di criptaggio, e la risposta giusta sarebbe: "Sì, lo ha fatto, ma dobbiamo comunque proteggere questi sistemi di criptaggio, perché indebolirli peggiorerebbe soltanto le cose."

Perché? Perché il criptaggio è davvero una questione semplice, non importa quanto funzionari legislativi desiderosi di diffondere la paura o politici codardi e ostinatamente ignoranti vadano sbandierando sul bisogno di backdoor nelle comunicazioni protette. La scelta è fondamentalmente binaria per molti esperti in materia. Non si possono alterare i sistemi di criptaggio in maniera significativa senza renderci tutti meno sicuri, perché i cattivi poi sfrutteranno le vulnerabilità introdotte nel processo. Non è una questione di sicurezza verso privacy, come gli esperti hanno spiegato ormai innumerevoli volte, è una questione di sicurezza contro sicurezza.

Inoltre, mentre funzionari legislativi passati e presenti guidano la parata di pubbliche relazioni per promuovere un complesso di sorveglianza su scala industriale, continuando a mettere pressione per una sorveglianza globale, si deve notare come essi stessi ignorino non solo i problemi pratici legati ad un regime "raccogli tutto il possibile" - controllare tutto in modo adeguato sommergerebbe le spie di una mole eccessiva di informazioni - ma anche la fondamentale violazione delle libertà che esso implicherebbe. Si abusa sempre di questi poteri, una società costantemente sotto sorveglianza è una società indebolita, come la storia dimostra in modo chiaro.

Ovviamente abbiamo bisogno di un certo grado di sorveglianza, ma in modo mirato. Vogliamo che i governi spiino i nostri nemici e i sospetti criminali, ma con pesi e contrappesi forniti da una specifica approvazione giuridica, non con permessi timbrati da tribunali e Congresso per poter raccogliere tutto. Il governo ha già tantissimi strumenti invasivi a sua disposizione quando vuol sapere cosa fanno determinate persone. Ma la nostra Costituzione non ha mai dato carta bianca al governo per sapere tutto, o per obbligare le persone a testimoniare contro se stesse, fra gli altri limiti posti al potere da essa sanciti.

I momenti immediatamente successivi agli attacchi di Parigi sono un'ulteriore dimostrazione della scarsa conoscenza della libertà da parte dei media. Con rare eccezioni, i giornalisti dei media tradizionali (parola che sempre più necessita di essere messa fra virgolette) sono responsabili del panico e della paranoia che portano a politiche che sopprimono le libertà. Ci si aspetta un atteggiamento simile da Fox o dagli editoriali del Wall Street Journal, ma non dalla CNN - teoricamente neutrale - che è stata particolarmente scioccante sugli eventi di Parigi, con una programmazione dedicata alla paura, ogni istante di ogni ora del giorno, e un evidente disinteresse nel correggere le bugie delle persone invitate in TV a spaventare ancor più il pubblico.

Nel frattempo, il Washington Post ha di nuovo affermato che la Silicon Valley, o chi per lei, grazie a qualche magica formula matematica debba creare un sistema potente di criptaggio, che solo le persone buone possano craccare. Come i politici, la polizia e le spie che riprendono a pappagallo, gli autori degli editoriali del Post ricordano un bambino che chiede un cucciolo, che però non deve invecchiare né fare i suoi bisogni, e nel momento in cui gli si dice che non è possibile, sbatte i piedi dicendo "voglio il mio cucciolo!"

È triste, ma pochi media mainstream hanno cercato di spiegare il problema del criptaggio in modo aderente alla realtà. Citare persone che mentono è già abbastanza brutto, ma non spiegare la realtà può essere anche peggiore.

I giornalisti, in generale, non hanno ricordato al pubblico che usiamo sistemi potenti di criptaggio ogni giorno facendo shopping online. Non hanno spiegato perché i whistleblower, che con coraggio raccontano al pubblico e alla stampa il pessimo comportamento dei governi, delle corporation o di altre grandi istituzioni, sono in grave pericolo in uno stato di sorveglianza. Non hanno unito i puntini fra la copertura sensazionalistica dell'episodio di hacking alla Sony e il bisogno delle aziende di fare affari in modo sicuro, ad esempio. Abbiamo bisogno di sicurezza maggiore e migliore nelle nostre vite, non minore e peggiore.

I giornalisti non parlano quasi mai in termini realistici dei rischi, perché le emozioni regnano sovrane. Ognuno di noi ha molte meno probabilità di essere ferito o ucciso da una bomba o con un'arma di un terrorista che da un'arma posseduta in casa o in un incidente stradale sulle nostre strade e autostrade.

Ma la paura attrae pubblico e lettori, e questo sembra il vero motore di un simile tipo di copertura. Si rendono conto i giornalisti di quanto questo tipo di agenda editoriale eroderà la libertà? Se ne preoccupano?

Nel frattempo, sto ancora aspettando un candidato alla presidenza che dica parole simili a queste:

Sì, ci saranno ancora attacchi, anche qui in America, perché non possiamo proteggere tutti, dappertutto, proteggendo al contempo la libertà. Ma la nostra forza sta in quella libertà e nella nostra resilienza, non nella nostra paranoia collettiva. La nostra Costituzione, specialmente il Bill Of Rights, è un accordo per il quale ci assumiamo dei rischi per essere liberi. Questo è ciò che hanno fatto i nostri fondatori, ed è ciò che dobbiamo onorare.

Immagine copertina: Headquarters of the NSA at Fort Meade, Maryland.

Iscriviti alla nostra Newsletter

Segnala un errore

LINEE GUIDA AI COMMENTI