Sono passati quasi tre anni da quando il rifiuto di Apple alle richieste dell'Fbi di sbloccare l'iPhone del terrorista di San Bernardino aprì un dibattito forte nella nuova società digitale. Tre anni e pochi dubbi fugati: tutela della privacy e sicurezza marciano nella stessa direzione? La questione è sempre aperta. E il solco fra aziende e governi si sta allargando ulteriormente. Molti indizi, oggi, lasciano pensare che nei prossimi mesi il campo si surriscalderà ancora. Perché mentre i big dell'industria tecnologica studiano servizi e prodotti sempre più blindati, diversi governi stanno iniziando a forzare la mano per ottenere accesso ai dati in caso di necessità.
Dall'Australia all'Europa
Oggi i dati sono centrali per la sicurezza nazionale. È un fatto accertato. Sappiamo, ad esempio, che le comunicazioni fra
gruppi terroristici avvengono su piattaforme con crittografia end to end come Telegram e WhatsApp. Ma è cosa nota anche che
su Facebook vengono veicolati messaggi che hanno a che fare con l'odio, il bullismo, l'omofobia (e l'azienda di Menlo Park
ha messo in piedi vere e proprie strutture per lenire il problema). Oppure che il contenuto di un iPhone bloccato da un codice
è quasi inaccessibile. Per tutta questa serie di ragioni, molti governi si stanno muovendo verso quadri normativi più efficaci.
Dove efficacia sta per potere decisionale nei confronti delle aziende proprietarie dei servizi.
Di recente in Australia hanno approvato leggi che rendono più facile per le forze dell'ordine costringere le aziende tecnologiche a consegnare i dati in caso di necessità. E nonostante l'impatto di queste nuove regole non sia ancora misurabile, è un segnale palese di come la guerra dei dati sia solo all'inizio.
Il cosiddetto “problema oscuro”, ovvero l'incapacità di un governo di accedere ai dati di dispositivi e applicazioni che diventano sempre più crittografati, «è un'incognita che pesa sempre di più sul lavoro delle forze dell'ordine e dei gruppi di intelligence», ha dichiarato Amy Hess, Executive Assistant Director dell'Fbi al Wall Street Journal.
La strada delle back door
I governi vogliono accedere ai dati degli utenti per risolvere casi di crimine e tracciare le potenziali minacce. Le aziende
della Silicon Valley, dal canto loro, resistono, e si mostrano poco propense all'apertura di eventuali back door per almeno
due ragioni: la paura dello spionaggio e la possibilità che quelle “porte” possano essere utilizzate dagli hacker. Ognuno,
ogni giorno, tira con forza la corda un centimetro in più dalla sua parte. E presto questa corda si spezzerà.
Qualche giorno fa, alcuni gruppi della società civile, le associazioni di categoria e nove società tecnologiche, tra cui Facebook
Inc. (che possiede anche WhatsApp), Google, Twitter, Microsoft e Apple, hanno elencato tutti i loro dubbi al governo australiano.
L'intento è stato quello di far capire che la legge approvata a dicembre in fatto di tutela dei dati, va nella direzione di
dove creare “back door” nei vari servizi tecnologici. E che non è un'ipotesi felice.
Il caso australiano è molto importante, perché proprio gli impatti determinati da questa nuova legge sono attesi da molti altri governi. Stati Uniti compresi. È molto probabile che quello che succederà a Camberra avrà influenze sulle decisioni di altri stati. Ma il vento che soffia sembra già molto avverso ai sostenitori della privacy a ogni costo. Nel Regno Unito balla una proposta di legge che consentirebbe al governo britannico (o forse è meglio dire all'Intelligence di Londra) di diventare il terzo spettatore, non partecipante, di ogni chat. Una soluzione un po' estrema, certo. Ma che dà l'esatta dimensione del problema. I britannici non hanno dimenticato l'attentato del 22 marzo 2017 sul ponte di Westminster. L'attentatore, il 52enne Khalid Masood, era “online” su WhatsApp pochi secondi prima di compiere la strage. E per gli inquirenti inglesi, l'accesso alla chat è risultato determinante ai fini delle indagini. Ma l'intelligence ha faticato non poco per ottenere l'ultimo messaggio inviato, e non è mai stato chiarito come ne sia entrata in possesso. Di certo, però, l'accesso alla piattaforma è avvenuto dopo aver sbloccato lo smartphone dell'attentatore, e non per concessione di WhatsApp.
L'India, WhatsApp e lo spettro cinese
Un altro vulcano in eruzione è quello indiano. Il Paese asiatico, considerato da molti nuovo eldorado digitale, sta diventando
sempre più ostile ai colossi americani. Ne sa qualcosa Amazon, che a causa delle nuove regole sull'eCommerce sta affrontando
difficoltà importanti per il suo business sul territorio. E ora il mirino del legislatore è puntato su WhatsApp. Per il governo
indiano, l'app di messaggistica istantanea – che nel Paese conta circa 200 milioni di utenti, più o meno il 10% di tutti gli
utenti al mondo - viene utilizzata anche per diffondere messaggi violenti, pedofilia e pornografia. E il problema principale
risiede nella crittografia end-to-end della piattaforma. Per questo hanno avanzato richiesta alla società madre (cioè a Facebook)
di poter entrare nelle chat.
Un controllo dei contenuti a monte, che di fatto è impossibile proprio per la tecnologia sulla quale è strutturata WhatsApp. Per ora le strade possibili sembrano due: o WhatsApp decide di accontentare le richieste del governo, oppure potrebbe incorrere in una clamorosa censura. I toni usati negli ultimi giorni dai funzionari del Ministero indiano dell'Elettronica e dell'Information Technology non sono stati all'insegna della distensione, e hanno tanto il sapore dell'aut aut. Perseguire la prima strada, pur ti tenersi i 200 milioni di utenti, vorrebbe dire per WhatsApp rivedere le basi della sua piattaforma ed eliminare la crittografia end to end. Una mossa che sembra impensabile, almeno in teoria. Ma questa vicenda indiana, provvedimenti alla mano, rischia di essere solo la prima battaglia di una guerra sui dati di dimensioni globali.
© Riproduzione riservata