di Mario Lombardo

I recenti episodi di terrorismo in Francia e negli Stati Uniti hanno rianimato un dibattito di cui non si sentiva la necessità sui rischi presumibilmente connessi alle comunicazioni criptate degli utenti privati che utilizzano dispositivi elettronici. Negli USA, in particolare, esponenti politici e dell’apparato della sicurezza nazionale stanno in questi giorni chiedendo a gran voce iniziative legali che consentano alle autorità di penetrare questi sistemi utilizzati da molte aziende tecnologiche per garantire la sicurezza e la privacy dei loro clienti.

Già dopo gli attentati del 13 novembre a Parigi, qualche voce all’interno del governo americano aveva preso di mira i sistemi di crittografia, accusati di facilitare le comunicazioni tra terroristi pur senza alcuna prova concreta in relazione agli autori della strage nella capitale francese.

Il direttore dell’FBI, James Comey, era stato in quell’occasione tra i più fermi sostenitori della necessità di dotare l’Agenzia per la Sicurezza Nazionale (NSA) degli strumenti legali per accedere alle comunicazioni criptate degli utenti privati.

Il sistema definito in inglese “End-to-end encryption” (E2EE) garantisce la sicurezza delle comunicazioni attraverso la rete internet tra due dispositivi, impedendo che i dati scambiati vengano intercettati da terzi. In questo modo, i dati inviati da un utente vengono appunto criptati e possono essere decodificati solo dal dispositivo che li riceve.

La chiave per accedere alle comunicazioni è normalmente sconosciuta anche ai provider dei servizi di rete e ai realizzatori delle applicazioni. I sistemi di crittografia sono previsti su molti modelli di smartphone ormai da qualche tempo, in particolare dopo le rivelazioni sugli abusi della NSA da parte di Edward Snowden, e garantiscono livelli di privacy variabile.

Il numero uno dell’FBI ha comunque sfruttato anche il recente attentato di San Bernardino, in California, per tornare all’attacco della crittografia. Nel corso di un’audizione davanti alla commissione Giustizia del Senato USA, mercoledì Comey ha definito “utile” un intervento del Congresso di Washington su tale questione.

Per il capo del “Bureau”, sarebbe vitale nella guerra al terrore avere accesso alle comunicazioni codificate, sia pure dietro mandato di un tribunale. Comey ha citato poi discussioni che egli stesso avrebbe avuto con i vertici di alcune compagnie tecnologiche, giungendo alla conclusione che la scelta di queste ultime di dotare i propri dispositivi con questi sistemi non risponde a uno scrupolo per la privacy degli utenti ma ha a che fare piuttosto con ragioni di “business”. Per l’FBI, insomma, le aziende dovrebbero accogliere le richieste provenienti dal governo e convincersi dell’opportunità di realizzare sistemi di crittografia accessibili.

Comey ha ricordato infatti che molte compagnie operano già secondo le indicazioni delle autorità, con sistemi cioè penetrabili in presenza di un mandato emesso da un giudice. Significativamente, lo stesso direttore dell’FBI ha aggiunto che fino a dodici mesi fa non vi era particolare interesse tra gli acquirenti a scegliere un dispositivo che garantisse la privacy totale. Il cambiamento di attitudine di molti è avvenuto proprio in seguito alle rivelazioni di Snowden sui rischi per la privacy nelle comunicazioni elettroniche.

L’insistenza con cui viene chiesto un giro di vite sulla crittografia è la conseguenza del fatto che questo sistema è uno degli ultimi baluardi rimasti, e facilmente ottenibile, per la difesa del diritto alla riservatezza dei cittadini. L’esistenza di un buco nero nel quale agenzie governative come la NSA non possono penetrare per controllare le comunicazioni risulta perciò intollerabile.

Nel tentativo di creare un clima di emergenza, come se la presenza dei sistemi E2EE sui dispositivi elettronici assicurasse l’organizzazione continua di trame terroristiche al di fuori dei radar delle autorità, pur senza presentare alcuna prova Comey ha citato un esempio concreto della possibile interferenza della crittografia su un’indagine dell’FBI.

Il caso sarebbe stato quello dello scorso maggio a Garland, nel Texas, quando due uomini armati attaccarono un sito espositivo dove era in corso una provocatoria mostra con immagini del profeta Muhammad. Secondo Comey, poco prima dei fatti uno dei due attentatori aveva “scambiato 109 messaggi con un terrorista all’estero”, il cui contenuto rimase off-limit per le forze di polizia.

Come ha ricordato la testata on-line The Intercept, in realtà, l’FBI teneva sotto sorveglianza da tempo uno dei due uomini e, anche con gli strumenti a disposizione, era venuto a conoscenza dei piani terroristici. L’FBI sostenne di avere avvertito la polizia della città di Garland circa la minaccia imminente, anche se quest’ultima avrebbe poi negato di essere stata allertata dai federali.

Nel recente attacco di San Bernardino non è in ogni caso chiaro se i due attentatori abbiano utilizzato un sistema di codifica sui propri dispositivi per organizzare la strage. Ciò non ha però impedito a Comey di indicare la crittografia come un ostacolo nella lotta al terrorismo.

Prevedibilmente, nemmeno i senatori della commissione Giustizia hanno mostrato qualche scrupolo per il diritto alla privacy dei cittadini. Anzi, molti di essi hanno riconosciuto la presunta minaccia e prospettato iniziative di legge per il prossimo futuro.

La ex presidente della commissione del Senato per i Servizi Segreti, la democratica Dianne Feinstein, ha affermato che, “se c’è un complotto in atto tra sospetti terroristi che usano dispositivi criptati”, le loro comunicazioni codificate “devono poter essere penetrate”. Per il falco repubblicano John McCain, invece, dopo i fatti di Parigi - nei quali, come già spiegato, non è stata raccolta nessuna prova sull’uso da parte degli attentatori di sistemi di comunicazione criptati - “lo status quo non è più sostenibile”.

Alla Casa Bianca, per il momento, sembra prevalere una certa prudenza, anche se dal Dipartimento di Giustizia già qualche mese fa si era detto che, in qualche modo, sarebbe stato “necessario” costringere le compagnie tecnologiche a piegarsi sulla questione della crittografia.

L’atteggiamento dell’amministrazione Obama potrebbe riflettere lo scarso entusiasmo diffuso tra queste aziende per una modifica dell’attuale sistema. Dopo le rivelazioni di Snowden c’è infatti maggiore consapevolezza tra gli utenti americani circa i rischi per la loro privacy e un passo indietro da parte delle maggiori compagnie su pressioni del governo potrebbe provocare contraccolpi negativi per gli affari.

Molti esperti, infine, fanno notare come un allentamento della sicurezza per consentire al governo di intercettare le comunicazioni criptate potrebbe far aumentare il rischio che queste stesse comunicazioni possano essere esposte ad attacchi non autorizzati, favorendo il rischio del furto di dati o di violazione della privacy.