“Terrorists love Silicon Valley”. Chi vince la guerra della privacy

Roma. L’intelligence francese non aveva nel suo radar Yassin Salhi, l’uomo che ha attaccato una centrale del gas nell’Isere uccidendo una persona, né gli attentatori della redazione di Charlie Hebdo. I servizi americani non stavano controllando il telefono di Dylan Roof, che ha ucciso 9 persone in una chiesa di Charleston, South Carolina. L’intelligence può commettere errori, forse se i servizi avessero messo sotto controllo le comunicazioni di terroristi e suprematisti si sarebbero potute salvare delle vite. Ma nel futuro, anche quando i sospetti saranno individuati in anticipo, i servizi rischiano di non poterli mettere sotto sorveglianza. La Silicon Valley, investita dalle richieste di privacy a ogni costo nate dopo lo scandalo Snowden alla Nsa, sta rendendo inaccessibili alle autorità gli iPhone, gli smartphone e le app con sistemi di crittografia invalicabili. Il rischio è che nessuno, nemmeno le unità antiterrorismo della polizia, nemmeno con il mandato legale di un giudice, sia in grado di accedere ai dati contenuti negli iPhone e negli altri device, e questo fa sì la gioia dei cultori della privacy, ma anche dei potenziali terroristi di tutto il mondo.

In America e in Europa, i governi e le agenzie di sicurezza sono molto preoccupati per l’estensione indiscriminata dei metodi di crittografia. Il premier inglese David Cameron ha chiesto a più riprese e con parole dure il bando dei sistemi che impediscono di tenere d’occhio i potenziali terroristi, l’ultima volta il primo di luglio, quando ha detto davanti alla Camera: “Vogliamo assicurarci che i terroristi non abbiano uno spazio sicuro in cui comunicare”. Un progetto di legge a riguardo del ministro dell’Interno Theresa May è da tempo in attesa di discussione. James Comey, capo dell’Fbi, mercoledì ha testimoniato insieme a Sally Quillian Yates, viceprocuratore generale, davanti alla commissione Giustizia del Senato americano proprio per rispondere alle preoccupazioni dei parlamentari di fronte alla possibilità che le tecnologie di crittografia impediscano alle agenzie governative di fare il loro lavoro. Comey è uno dei critici più duri dei sistemi di crittografia usati dalla Silicon Valley. “La crittografia minaccia di portarci tutti in una zona molto oscura”, ha detto qualche mese fa. “Criminali sofisticati la useranno per evitare la sorveglianza. E’ come una cassaforte che non può essere aperta, e io mi chiedo: a che pro?”. Alla commissione del Senato, Comey ha detto che gli strumenti dell’Fbi per combattere le minacce online stanno diventando “sempre più inefficaci”, e che per esempio lo Stato islamico (“questa non è al Qaida”, ha detto) usa per le comunicazioni sistemi di crittografia end-to-end, come quello installato su WhatsApp. Facebook, che possiede la app di messaggistica, ha inserito la crittografia su WhatsApp da pochi mesi, per rispondere alle critiche degli utenti che ritenevano la app insicura. Ma molti reportage giornalistici hanno mostrato che anche i terroristi dello Stato islamico apprezzano la rinnovata sicurezza di WhatsApp.

Rispondendo con un giorno d’anticipo alla testimonianza di Comey, martedì scorso quattordici tra i migliori esperti al mondo in sicurezza digitale – tra cui un ex consigliere dell’Amministrazione e alcuni studiosi molto rispettati – hanno pubblicato un paper (“Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications”) in cui criticano la proposta di legge inglese di bando alla crittografia e le dichiarazioni di Comey e di altri capi di agenzie governative americane. Il paper è stato descritto in anteprima e con molta enfasi dal New York Times, ed è la prima analisi approfondita sulle proposte di bando o limitazione della crittografia espresse dai governi anglosassoni. La tesi degli esperti ricalca quella dei tecnici della Silicon Valley, secondo cui limitare la crittografia, o creare sistemi che consentano al governo di mettere sotto controllo i sospetti, metterebbe a rischio la sicurezza anziché migliorarla: se crei un sistema che consente all’Fbi di entrare, potrà farlo chiunque, dai governi nemici ai cybercriminali: “Questo tipo di accesso aprirebbe delle porte attraverso le quali i criminali e gli stati canaglia possono attaccare proprio quelli che le forze di sicurezza cercano di difendere”, si legge nel report. “I costi sarebbero notevoli, il danno all’innovazione grave e le conseguenze per la crescita economica difficili da predire”.
Nella Silicon Valley usano da tempo le stesse parole per rigettare le richieste delle agenzie di sicurezza: non c’è modo di sviluppare un sistema di crittografia che difenda la privacy e al tempo stesso lasci spazio alle autorità di condurre ispezioni legali. Comey ha definito questo atteggiamento “depressing”, e martedì Gordon Crovitz sul Wall Street Journal ha scritto un editoriale dal titolo esemplare, “Perché i terroristi amano la Silicon Valley”, per spiegare che la risposta del “non è possibile” sembra frutto di cattiva fede più che di impedimenti tecnici. Per esempio Micheal Rogers, capo della Nsa, ha proposto di creare una chiave d’accesso alla crittografia che sia frazionata e distribuita in tante parti, in modo che nessun individuo dentro al governo possa usarla senza autorizzazione e che non cada in mani nemiche. “I manager delle compagnie di internet dovrebbero sapere meglio di chiunque altro che usare chiavi d’accesso multiple può funzionare, perché è il modo in cui internet stesso è protetto”.

[**Video_box_2**]Davanti alla commissione del Senato americano, Comey ha detto: “Non vengo qui con la soluzione… ma stiamo cercando di lavorare con l’industria”. C’è un equilibrio delicato da trovare tra rispetto della privacy e necessità di sicurezza, e la ricerca di questo equilibrio sarà uno dei temi di policy più importanti del decennio. Anche David Cameron, al Parlamento di Londra, ha detto che la difesa della privacy è tra i suoi obiettivi principali. Il problema è che la Silicon Valley, per ora, pende solo da un lato del dibattito. Che, scrive Crovitz, sfortunatamente è lo stesso dei terroristi.