Sir Andrew Parker, direttore generale dell’MI5 – l’ente per la sicurezza e il controspionaggio del Regno Unito, – invita gli sviluppatori di app per la messaggistica istantanea ad integrare un sistema che – in casi “eccezionali” – permetta sempre e comunque di leggere i messaggi cifrati. Il Security Service non è il primo ente di questo tipo a chiedere l’implementazione di una “backdoor”: anche l’FBI negli USA chiede da tempo qualcosa di simile e i servizi di intelligence di tutto il mondo provano da tempo a sottolineare la necessità di creare porte di servizio.
L’MI5 chiede a Apple, Facebook, Google e compagnia cantante di poter accedere alle conversazioni di persone sospettate di terrorismo. Il direttore generale del Security Service ritiene assurdo che i servizi di intelligence non siano in grado di leggere i messaggi di un sospettato, portando intermet, aggiunge Sir Andrew Parker, a diventare “un selvaggio West, non regolamentato e inaccessibile alle autorità”.
Parker riferisce che le aziende potrebbero continuare a offrire una crittografia end-to-end ma dovrebbero prevede in qualche modo una funzione che, in circostanze particolari e di fronte ad un mandato, consenta l’intercettazione delle comunicazioni cifrate. Il problema è che la cifratura end-to-end per sua natura stessa non può essere decifrata: il funzionamento si basa sulla doppia chiave, una chiave pubblica e una chiave privata, legate tra loro in maniera indissolubile.
La chiave privata rimane sul dispositivo dei due “comunicanti” e serve a decifrare i messaggi in arrivo; la chiave pubblica, invece, è condivisa con l’interlocutore e ed utilizzata per cifrare i messaggi in uscita; le comunicazioni, pur viaggiando attraverso canali non protetti e potenzialmente intercettabili, sanno leggibili solo e soltanto dal dispositivo che ospita la chiave privata legata alla chiave pubblica utilizzata nel processo di cifratura. La crittografia end-to-end non consente, in altre parole, attacchi “man in the middle” intercettando le comunicazioni; solo mittente e destinatario hanno accesso ai messaggi.
Alcuni governi stanno cercando di mettere al bando la crittografia end-to-end (es. in India, Australia e USA) ma qualsiasi sistema proposto porta inevitabilmente ad un indebolimento della sicurezza, creando un precedente pericoloso. La Casa di Cupertino rifiuta di creare backdoor perché, come più volta ha spiegato, funzionalità di questo tipo potrebbero portare “a minare le libertà dei cittadini”. Tim Cook in altre occasioni ha spiegato che, benché le intenzioni di FBI e forze dell’ordine siano buone, «Sarebbe errato obbligarci a integrare porte di accesso riservate nei nostri prodotti».
La backdoor, aveva detto Cook, è qualcosa che «Semplicemente non abbiamo, e che consideriamo troppo pericoloso creare». Perché «Nelle mani sbagliate, questo software avrebbe il potenziale di sbloccare qualsiasi iPhone fisicamente in possesso di qualcuno. E mentre il governo può sostenere che il suo uso sarebbe limitato a questo caso, non c’è modo di garantire tale controllo».
