Forse serve ricordare che la mancanza della criptazione end-to-end dei backup di iCloud aveva reso possibile il furto di foto di alcune celebrità. Con questa decisione Apple indebolisce moltissimo la sicurezza con cui sono conservati i dati degli utenti UK. Per fortuna è ancora possibile per i cittadini inglesi utilizzare app per la criptazione e backup dei dati su altri provider (come Criptomator) almeno fino a quando il governo inglese lo consentirà...
La richiesta di backdoor in app con criptazione end-to-end non è nuova, va avanti da moltissimo tempo e ritorna periodicamente alla ribalta anche nella nostra comunità europea dove, per fortuna, è già stata rimandata 3 volte la proposta denominata Chat Control. Purtroppo però è sufficiente che passi una sola volta, a noi non rimane altro che aspettare che non venga riproposta o, in caso contrario, sperare che alla fine venga di nuovo rimandata. Un altro caso fresco, fresco è la richiesta del governo Svedese di inserire un backdoor nelle app di messaggistica.
L'obbiettivo che si intendebbe raggiungere obbligando ad inserire una backdoor per controllare i dati degli utenti è, almeno in apparenza, nobile, in quanto viene sempre citata la lotta alla pedopornografia, tema che, riguardando i bambini, mira alla pancia delle persone per convincerle a sostenere questa proposta. Ma il metodo con cui si intende raggiungere questo obbiettivo è inutile e sbagliato per un infinità di motivi, tra cui, di getto, mi vengono in mente i seguenti:
- è risaputo ormai che una backdoor non può essere controllata solo da alcuni; se presente, prima o poi, qualcuno non autorizzato troverà il metodo di usarla e abusarne.
- il nostro è un paese democratico ma un cambio di regime è sempre possibile e senza comunicazioni sicure, difficile da invertire.
- sono un cittadino onesto (ok, ho scaricato del materiale pirata, lo ammetto!) come la maggioranza delle persone e quindi non mi va assolutamente di essere trattato come presunto colpevole (di pedofilia, poi!?!?) e dare libero accesso ai miei dati a funzionari di stato o peggio ad intelligenze artificiali che potrebbe interpretare male foto di figli o nipoti che giocano al mare.
- non serve assolutemente a niente per tentare di fermare i malintenzionati perché possono sempre utilizzare sistemi di criptazione sicuri, privi di backdoor sempre disponibili.
Per il genio di turno che intende intervenire con "tanto io non ho niente da nascondere"
Se davvero non hai niente da nascondere, può scrivere sotto il tuo nome, cognome, indirizzo, data e luogo di nascita, nome e cognome di amici, parenti, compagn*, numero di carta di credito con data di scadenza e CVV, puoi pubblicare la lista di tutti i tuoi account ai vari siti e servizi con username e password, non dimenticare i codici di backup per quelli protetti da autenticazione a due fattori, puoi anche pubblicare foto personali e metter qui il link.
Perché se si indebolisce la crittografia end-to-end sono questi i dati che potrebbero finire in mano ai malintenzionati!
Perché se si indebolisce la crittografia end-to-end sono questi i dati che potrebbero finire in mano ai malintenzionati!
Sasha