La nuova legislazione australiana potrebbe avere conseguenze globali per la sicurezza e la privacy su Internet. Sono state approvate leggi controverse che obbligano le aziende tecnologiche a consentire alla polizia di accedere ai messaggi crittografati, minando la privacy della crittografia.
Crittografia end-to-end viene utilizzato da app come iMessage, WhatApp, Telegram e Signal per mantenere privati i messaggi tra gli utenti. Funziona prendendo il messaggio che stai inviando e utilizzando una stringa di cifre, chiamata chiave pubblica, per trasformare questo messaggio in caratteri criptati. Questi caratteri criptati vengono quindi inviati al destinatario, che utilizza un'altra stringa di cifre, chiamata chiave privata, per trasformare il messaggio in testo leggibile. Ciò significa che se il tuo messaggio viene intercettato in qualsiasi momento, tutto ciò che gli hacker potranno vedere saranno i caratteri criptati. L'unica persona che può leggere il messaggio è il destinatario, che è l'unico a possedere la chiave privata necessaria per la decrittazione.
Video consigliati
L'elevato livello di sicurezza offerto da questo sistema ha reso la crittografia end-to-end il modo più popolare per mantenere privati i messaggi. Tuttavia, le agenzie di intelligence governative e le forze di polizia di tutto il mondo sono frustrate dalla crittografia che, secondo loro, impedisce loro di svolgere il proprio lavoro di investigazione su persone sospette. Per affrontare questo problema, il governo australiano ha ora creato una nuova forma di “mandato di accesso al computer" che consente alle forze dell'ordine di ottenere informazioni direttamente da un dispositivo come a smartphonee obbligare le aziende tecnologiche ad aiutarli ad accedere a queste informazioni.
Che cosa significherà esattamente questa complessa legislazione in pratica è ancora oggetto di dibattito, ma i critici del settore tecnologico hanno chiarito che non lo sono non a bordo con i governi che hanno questo tipo di potere. Molti hanno interpretato il disegno di legge come un obbligo per le aziende tecnologiche di offrire al governo un accesso backdoor ai loro sistemi di sicurezza, il che è potenzialmente disastroso per la sicurezza. Il conto ha una salvaguardia che afferma che le aziende non sono tenute a inserire “debolezze sistematiche” nei loro software, ma il termine “sistematico” non è stato definito, il che significa che i requisiti legali effettivi non sono chiari. Un’ulteriore preoccupazione riguardo al disegno di legge è la mancanza di controllo giudiziario in questo processo. Le forze dell'ordine hanno bisogno di un mandato per obbligare le aziende tecnologiche a rispettarle e a infrangere la crittografia, ma dopo l'emissione di questo mandato non vi è ulteriore supervisione del sistema.
A causa della natura globale della maggior parte delle aziende tecnologiche, ordinare backdoor integrate nella crittografia in Australia potrebbe avere un impatto in tutto il mondo. Come avvocato per i diritti umani Lizzie O'Shea sottolinea, “La verità è che semplicemente non c’è modo di creare strumenti per indebolire la crittografia senza mettere a repentaglio la sicurezza digitale ed erodere i diritti e le libertà individuali. Hacker con cattive intenzioni faranno tutto il possibile per trarre vantaggio da tutti gli strumenti che le aziende sono costrette a fornire al governo”.
Raccomandazioni degli editori
- FCC: alcuni operatori wireless potrebbero aver violato la legge federale sui dati sulla posizione del telefono
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
