La Camera bassa del parlamento australiano ha approvato in prima lettura un disegno di legge con il quale intende obbligare aziende quali Google, Facebook e Apple a fornire alle forze dell’ordine accesso ai dati cifrati memorizzati sui dispositivi degli utenti.
La proposta è osteggiata dai big dell’IT, è considerata un banco di prova da altre nazioni che stanno studiando mosse simili ma si troverà a dover affrontare il vaglio della Camera dei rappresentanti (il Senato), dove la sicurezza della vita privata e delle informazioni, rappresentano da sempre punti fermi.
La proposta – scrive Reuters – prevede sanzioni pecuniarie fino a 10 milioni di dollari australiani (circa 6.3 milioni di euro) per gli enti e pene detentive per le persone che non consegnano dati legati connessi ad attività illecite.
All’inizio di questa settimana la proposta aveva ricevuto sostegno dai gruppi politici principali e qualche emendamento che ha garantito il passaggio. Il principale partito laburista all’opposizione ora ha ad ogni modo dichiarato che la proposta potrebbe compromettere la sicurezza dei dati e mettere a repentaglio le strategie in materia di informazione con la condivisione con le autorità USA.
“Una serie di soggetti interessati ha spiegato che esiste il rischio reale che i nuovi poteri rendano gli australiani meno sicuri” ha dichiarato al Parlamento Mark Dreyfus, membro della Camera dei Rappresentanti.
La proposta potrebbe ostacolare la collaborazione con le autorità statunitensi per l’assenza di sufficienti garanzie in materia di protezione della privacy, ha spiegato ancora Dreyfus. Il disegno di legge è stato votato dal partito laburista alla Camera bassa ma si sta tuttora negoziando con il governo sulla questione e se ne discuterà ancora nel dibattito al Senato.
Giovedì è stata l’ultima tornata parlamentare dell’anno e l’impasse potrebbe ritardare l’approvazione per mesi. Secondo il governo il progetto di legge è fondamentale per contrastare attacchi di militanti estremisti, contrastare la criminalità organizzata e i servizi segreti hanno bisogno di un mandato per accedere a dati personali.
“Mi batterò per fare approvare la legge” ha dichiarato alla stampa il Primo Ministro Scott Morrison dopo il discorso di Dreyfus. “Voglio che le nostre forze di polizia abbiano i poteri necessari per bloccare azioni terroristiche”.
Le aziende del mondo IT sono fortemente contrarie alla creazione di quelle che vedono come una “backdoor” (accesso secondario) che consenta a terzi di accedere ai dati degli utenti. Negli Stati Uniti l’FBI ha sollevato la questione già nel 2016, dopo la sparatoria di San Bernardino. Durante le indagini successive all’attentato in California, l’ente investigativo aveva chiesto ad Apple di creare una backdoor per accedere all’iPhone del killer Syed Rizwan Farook. La Casa di Cupertino aveva risposto con un deciso no in nome della privacy degli utenti. Le ragioni del rifiuto erano riportate in una lunga lettera del Ceo Tim Cook che già in altre occasioni ha spiegato che richieste di questo tipo possono minare le libertà dei cittadini, creando pericolose debolezze intrinseche nei dispositivi. Secondo alcuni ricercatori il problema potrebbe essere risolvibile con un accettabile livello di rischio, studiando ad esempio nuovi modi per sbloccare dati cifrati con metodi sicuri, sfruttando una chiave di accesso non legata al dispositivo stesso, consentendo ai produttori di fornirla quando richiesta da un provvedimento di un organo giurisdizionale.
Tim Cook in altre occasioni ha spiegato che, benché le intenzioni di FBI e simili siano buone, “sarebbe errato obbligarci a integrare porte di accesso riservate nei nostri prodotti”. La backdoor, aveva detto Cook, è qualcosa che “semplicemente non abbiamo, e che consideriamo troppo pericoloso creare” “Nelle mani sbagliate, questo software avrebbe il potenziale di sbloccare qualsiasi iPhone fisicamente in possesso di qualcuno. E mentre il governo può sostenere che il suo uso sarebbe limitato a questo caso, non c’è modo di garantire tale controllo”.
Per accedere a dispositivi bloccati con il codice, molte forze dell’ordine stanno al momento sfruttando costosi accessori specializzati come GrayKey, un box da collegare alla porta Lightning degli iPhone che cerca di sbloccare i dispositivi con il metodo della forza bruta (provando tutti i codici possibili). Negli ultimi aggiornamenti di iOS Apple ha integrato meccanismi che rendono inutili anche i tentativi di sblocco con GrayKey e affini.
A oggi non esistono leggi che obbligano i produttori di smartphone a collaborare con le forze dell’ordine e diversi esperti di sicurezza sono contrari alla creazione di backdoor. Un simile meccanismo, come già detto, potrebbe rendere più vulnerabili i telefoni. Negli Stati Uniti il vice procuratore generale Rod Rosenstein tempo addietro aveva criticato la posizione di Apple e della Silicon Valley in generale facendo presente che nell’era Trump il Dipartimento di giustizia sarebbe stato più aggressivo, facendo di tutto per ottenere le “chiavi” dai big dell’IT.
