gennaio 16, 2015
Crittografia e sicurezza nel mondo reale: alla ricerca di un equilibrio
La proposta di David Cameron di vietare le comunicazioni personali criptate nel Regno Unito ha scatenato numerosi dibatti e ha sollevato diverse questioni importanti.
La proposta includerebbe vietare nel Regno Unito servizi quali Whatsapp, iMessage o Snapchat. Tecnicamente è possibile farlo, ma non è così facile promuovere l’idea anche perché riguarderebbe ogni canale di comunicazione che utilizzi la criptografia.
Personalmente dubito che tale misura apporti un aumento significativo della sicurezza offline in Gran Bretagna.
Il compito dei servizi di sicurezza e delle forze dell’ordine è quello di proteggere l’utenza dai criminali, dai terroristi e da ogni sorta di minaccia. La proposta di Cameron si muove dunque in questa direzione: i servizi di sicurezza vorrebbero poter accedere alle nostre comunicazioni per poter bloccare e prevenire le attività illegali e proteggere così le persone.
Allo stesso tempo, però, la criptografia è vitale per la cybersicurezza. Viene usata soprattutto per mantenere le comunicazioni al sicuro dagli hacker e dai cybercriminali.
Dobbiamo smettere di proteggere i nostri dati e le nostre comunicazioni online all’insegna di una maggiore sicurezza nel mondo reale? Dubito seriamente che dovremmo farlo.
Penso che anche se la proposta passasse, il divieto di usare la crittografia nelle comunicazioni online non aumenterebbe la sicurezza del mondo offline. Secondo me, non farà altro che danneggiare lo stato della cybersicurezza ed esporrà gli utenti privati, così come le aziende, a ogni sorta di cyber-attacco, hackeraggio e spionaggio.
I governi hanno tentato diverse volte di compromettere la cyber sicurezza per ottenere dati riservati. Per esempio, ci siamo imbattuti in malware disegnati con la collaborazione del governo (come Flame) capaci di sfruttare software legittimi, quali Microsoft Update, per nominarne uno.
Non so che tipo di informazioni di valore riescano ad ottenere durante queste operazioni, ma l’esistenza di certi malware non contribuisce di certo alla sicurezza cibernetica globale.
Forse il vero problema sta nel fatto che i leader mondiali e i servizi di sicurezza trovino che la sicurezza e la cyber sicurezza siano in contraddizione tra loro, mentre, in realtà, l’ultima dovrebbe essere parte integrante della prima.