Dati criptati: Obama fa marcia indietro sulla "legge-spia", vince l'industria hi-tech - CorCom

SICUREZZA

Dati criptati: Obama fa marcia indietro sulla “legge-spia”, vince l’industria hi-tech

La Casa Bianca non obbligherà le aziende a consegnare alle agenzie federali i messaggi dei loro utenti per motivi sicurezza nazionale. La privacy è salva, ma il governo potrebbe chiedere a Google & Co. di inserire delle “backdoor” nei loro sistemi

12 Ott 2015

Patrizia Licata

I messaggi degli utenti americani che le aziende hitech criptano per proteggerli da occhi indiscreti possono rimanere riservati: il Presidente Barack Obama ha rinunciato alla proposta di legge con cui intendeva dare alle forze di Polizia e di intelligence accesso ai messaggi individuali obbligando le tech companies a decrittarli a vantaggio di Fbi, Cia e altre agenzie governative.

“Stiamo lavorando a fianco delle aziende private per assicurarci che comprendano i rischi per la sicurezza pubblica e nazionale che nascono dall’utilizzo da parte di malintenzionati dei loro prodotti e servizi criptati”, ha indicato il portavoce della Casa Bianca Mark Stroh. “Tuttavia l’amministrazione Obama non cercherà in questo momento di far passare una legge ad hoc “.

Stroh ha così confermato quanto dichiarato dal direttore dell’Fbi James Comey la scorsa settimana in un intervento davanti a una commissione speciale del Senato: l’amministrazione Obama non proporrà una legge che permetta alle forze di Polizia di entrare nelle informazioni criptate. Comey ha però sottolineato come “le modalità in costante evoluzione della comunicazione su Internet e l’uso della cifratura rendono sempre più difficile per l’Fbi svolgere il suo compito di garantire la sicurezza pubblica e della nazione”.

L’industria hitech, tramite associazioni che si fanno portavoce degli interessi di aziende tra cui Apple, Google, Facebook, Ibm e Microsoft, aveva resistito quest’anno alle manovre dell’amministrazione Obama volte a indebolire i sistemi di cifratura, sempre più sofisticati, che le aziende applicano per proteggere la privacy dei consumatori e, in particolare, dei loro clienti.

Gli Stati Uniti avevano pensato a una legge che costringesse le aziende a consegnare, se necessario, la chiave di cifratura delle informazioni criptate al governo federale; la Casa Bianca avrebbe rinunciato, scrive il New York Times, per timore che tali informazioni, non più protette, possano diventare attaccabili da hacker. Sulla decisione potrebbe aver pesato il recente incidente ai sistemi informatici dell’Office of Personnel Management (il database delle risorse umane impiegate nelle agenzie federali) e dell’Internal Revenue Service (l’agenzia delle entrate), con massicci furti di dati da parte dei criminali della Rete.

Al momento resta dunque lo status quo, nel tentativo di garantire un equilibrio tra l’esigenza di combattere le minacce terroristiche e quelle di difendere la privacy dei consumatori. L’amministrazione Obama cercherà però di convincere le aziende hitech che criptano i dati dei loro clienti a creare una sorta di “via d’accesso” per il governo che permetta alle forze di Polizia e di intelligence di guardare le informazioni se necessario per indagini criminali o anti-terrorismo. Per questo le associazioni dei consumatori non sono del tutto soddisfatte: non basta che Obama rinunci alla legge, dicono gruppi come Access e Savecrypto.org: il governo non deve cercare di minare la sicurezza di device e applicazioni, obbligare a inserire backdoor o fare pressione sulle aziende.

La questione è complessa e Comey dell’Fbi ha sottolineato che non riguarda solo le agenzie federali ma anche le autorità locali che indagano su crimini che vanno dai rapimenti dei bambini agli incidenti stradali: “Poliziotti e sceriffi”, ha detto il direttore del Bureau, “spesso non riescono ad accedere ai device degli indagati nemmeno col mandato di perquisizione”.