La crittografia è un’arma? Anche se può sembrare sorprendente per qualcuno, la risposta è affermativa: la crittografia è considerata qualcosa di molto simile a un’arma e per questo sottoposta a prescrizioni, anche a livello internazionale, che ne regolamentano l’utilizzo.
E il caso Telegram, con l’arresto del suo fondatore Pavel Durov, ha riacceso i riflettori su una tematica particolarmente delicata che riguarda la possibilità per i governi di controllare le app di messaggistica istantanea.
Indice degli argomenti
Una convenzione internazionale sull’uso della crittografia
In questo senso è utile ricordare che per il governo americano (e per molti altri governi) è illegale esportare armi senza una specifica licenza. E – se parliamo di armi – questo risulta piuttosto ovvio.
Ma quando, negli anni Novanta, il governo degli Stati Uniti si rese conto che stavano nascendo sistemi con software crittografico che poteva rendere illeggibili i messaggi e le e-mail a chiunque non fosse il destinatario, il governo USA indagò i programmatori che avevano scritto questi software come trafficanti d’armi illegali.
Il caso più famoso è quello di Philip R. Zimmermann, che nel 1991 inventò la PGP (Pretty Good Privacy), un software di posta crittografata ancora oggi utilizzato nel mondo come software libero.
Nel 1993 il governo degli Stati Uniti sostenne che erano state violate le leggi di restrizioni all’esportazione di software crittografico. Zimmermann fu incriminato con l’accusa di “esportazione di armi senza apposita licenza”.
In pratica, la PGP, in quanto crittografia, fu considerata come “dual use goods”, cioè un prodotto che oltre a un uso civile poteva averne anche uno militare (dual use, appunto) e per questo non poteva essere esportato liberamente, in assenza di una licenza ad hoc da parte del governo stesso.
I prodotti che rientrano nella categoria “dual use” sono oggi regolamentati da una convenzione internazionale, nota come Accordo di Wassenaar (“The Wassenaar Arrangement”).
Questo accordo è stato firmato la prima volta il 19 dicembre 1995 nella città olandese di Wassenaar dove si svolsero i lavori dell’associazione per il controllo del commercio internazionale delle armi e delle tecnologie di alto profilo utili alla loro produzione.
L’accordo, successivamente sottoscritto anche dall’Italia, ha preso il nome di Wassenaar Arrangement (W.A.): “Export Controls for Conventional Arms and Dual-Use Goods and Technologies”, anche se il Segretariato e la sede operativa dell’associazione sono a Vienna
Per Zimmermann la causa con il governo americano si protrasse per circa tre anni e sollevò un movimento popolare a sua difesa. Tra gli altri si schierò a difesa di Zimmermann anche la Electronic Frontier Foundation (EFF).
Il Professor Eben Moglen, della Columbia University di New York, inquadrando il problema nell’ottica dei diritti civili e criticando aspramente le intenzioni del governo, commentò che: “il diritto di parlare con la lingua di PGP è identico al diritto di parlare la lingua Navajo. Il Governo non ha alcun particolare diritto di prevenire che si parli in maniera tecnica, anche se non ha modo di comprendere quello che si dice”.
L’11 gennaio 1996 il governo USA ritirò le accuse, Zimmermann fu prosciolto e PGP poté svilupparsi nel mondo come software crittografato open source secondo lo standard OpenPGP definito dalla RFC4880.
Pavel Durov e l’accusa di aver esportato crittografia senza autorizzazione
Non solo Phil Zimmermann ha subito l’accusa di essere un “trafficante” di sistemi crittografici.
Un’accusa simile, come accennavamo all’inizio, è stata fatta dal governo francese a Pavel Durov quando è stato arrestato a Parigi lo scorso agosto. Tra i 12 capi di imputazione indicati nell’atto d’accusa datato 26 agosto ed emesso dal procuratore del tribunale di Parigi, Laure Beccuau, gli ultimi due riportano testualmente:
- Fornitura di un mezzo crittografico che non svolge esclusivamente funzioni di autenticazione o di controllo dell’integrità senza dichiarazione preventiva.
- Importazione di un dispositivo di crittologia che non svolge esclusivamente funzioni di autenticazione o di controllo dell’integrità senza dichiarazione preventiva.
Perché le app di messaggistica sono nel mirino dei governi
Le app di messaggistica dotate della crittografia end-to-end sono ormai diffusissime e usate a tutti i livelli: dai soldati in Ucraina, così come dagli adolescenti che si scambiano foto.
Un decennio fa, più della metà del traffico di posta elettronica e della navigazione sul Web non era criptata, il che significava che chiunque avesse acquisito quei dati – agenzie di intelligence o criminali – avrebbe potuto leggerli.
Molti messaggi telefonici venivano inviati tramite SMS, un protocollo (SS7) antiquato, creato negli Anni 70 e insicuro. Oggi, invece, la stragrande maggioranza dei messaggi è criptata.
Nel 2012 il numero di messaggi giornalieri inviati su WhatsApp, un’applicazione ora di proprietà di Meta, ha superato quelli inviati tramite SMS.
Oggi circa 2,5 miliardi di persone, quasi un terzo della popolazione mondiale, utilizzano WhatsApp, il cui algoritmo di crittografia end-to-end è il Signal Encryption Protocol, fornito da Signal, un’altra app di messaggistica istantanea considerata tra le più sicure.
Anche iMessage di Apple è crittografato end-to-end ed ha più di 1 miliardo di utenti attivi.
La maggior parte delle app di messaggistica oggi utilizzano la crittografia end-to-end: per esempio Threema (l’app ufficiale dell’esercito svizzero), Wire, Wickr, con l’eccezione di Telegram che non ha questa crittografia di default (va attivata dall’utente con l’opzione opt-in “chat segreta”).
Ma, evidentemente, l’uso della crittografia – molto utile e sicura – non piace a tutti: le forze dell’ordine sostengono che la diffusione della crittografia ha reso più difficile individuare e contrastare le attività criminali e che la privacy dovrebbe essere soppesata rispetto al danno pubblico ed al perseguimento dei reati, soprattutto quelli pedopornografici.
I sostenitori della crittografia ribattono che le persone hanno un diritto fondamentale alla comunicazione privata e che le backdoor segrete nelle loro app e nei loro dispositivi potrebbero essere sfruttate dai malfattori.
Una contrapposizione di interessi
Questa contrapposizione di interessi ha portato a un’intensificazione della battaglia che coinvolge governi, giganti tecnologici e gruppi di difesa dei diritti civili.
Gli ultimi passi che hanno palesemente “indispettito” le polizie mondiali sono stati fatti da Meta/Facebook che il 10 settembre 2021 ha comunicato la possibilità (anche questa come opt-in) di memorizzare un backup della propria chat di WhatsApp protetto da crittografia E2E su Google Drive e Apple iCloud.
E poi nel dicembre 2023 quando Facebook Messenger, anch’esso gestito da Meta e con un altro miliardo di utenti, ha introdotto la crittografia per impostazione predefinita: prima doveva essere attivata dall’utente con l’opzione “Conversazioni segrete”.
Chiaramente, una volta che i messaggi vengono criptati, essi diventano inaccessibili sia a Facebook sia alle autorità che non possono fare indagini per scoprire, per esempio, la trasmissione di immagini pedopornografiche.
Nell’aprile 2024 una coalizione di 15 agenzie di polizia, tra cui l’FBI americana e l’Interpol ha dichiarato che le aziende tecnologiche come Meta si stavano “bendando gli occhi” con le immagini di abusi sessuali su minori. “Laddove la base di utenti minori e il rischio sono elevati”, hanno affermato, “è fondamentale un investimento proporzionato e l’implementazione di soluzioni di sicurezza tecnicamente fattibili”.
Si cercano soluzioni per aggirare la crittografia E2E
Queste contrapposte esigenze, la privacy degli utenti e le indagini sugli abusi sessuali, hanno scatenato in questi ultimi anni un dibattito molto forte, anche perché le soluzioni tecnologiche per bypassare la crittografia end-to-end esistono.
Ian Levy e Crispin Robinson, membri di alto livello del GCHQ (Government Communications Headquarters), il servizio di intelligence britannico, hanno proposto una forma di “scansione lato client” (“client-side scanning”), il cui scopo è aggirare la crittografia piuttosto che attaccarla direttamente. Se un utente vuole visualizzare i propri dati, questi devono essere decifrati a un certo punto del loro percorso.
In questa finestra, i dati possono essere automaticamente confrontati con una libreria di materiale illegale ancora presente sul dispositivo. Sia il contenuto sia la libreria verrebbero confrontati come “hash”, ovvero impronte digitali uniche, anziché confrontare immagine con immagine.
“Non abbiamo trovato alcun motivo per cui le tecniche di scansione lato client non possano essere implementate in modo sicuro in molte delle situazioni in cui la società si imbatterà”, sostengono Levy e Robinson.
Nel 2021 Apple ha dichiarato che avrebbe implementato un sistema di questo tipo sugli iPhone, ma poi ha fatto silenziosamente marcia indietro e di questa ipotesi non si è più parlato.
Rick Jones della National Crime Agency (NCA) britannica riconosce che la privacy è importante e che le persone devono comunicare in modo sicuro, ma insiste sul fatto che si potrebbero sviluppare soluzioni che preservino la fiducia e proteggano i bambini.
La legge sulla sicurezza online approvata in Gran Bretagna lo scorso anno prevede che le piattaforme di messaggistica utilizzino una “tecnologia accreditata” per identificare i contenuti illegali, se ritenuta “necessaria e proporzionata” dall’autorità di regolamentazione britannica Office of Communications (Ofcom).
Ma si tratta di un obbligo in gran parte simbolico: nessuna tecnologia di questo tipo è stata messa in pratica.
Sempre Jones (di NCA) sostiene che le aziende tecnologiche hanno evitato di prendere in considerazione i compromessi. “Le aziende si rifiutano di venire al tavolo e di discuterne. Non credo che sia una posizione accettabile per loro”.
In India il governo ha chiesto che le app di messaggistica implementino la “tracciabilità” attraverso l’identificazione dell’originatore dei messaggi, includendo un “hash” del messaggio e dell’autore che possa essere tracciato nel tempo. Il risultato è stato uno scontro con WhatsApp, secondo cui il sistema metterebbe a rischio la crittografia costringendo il servizio a mantenere grandi database di messaggi personali, il cui contenuto sarebbe più facile da decifrare in seguito. Ad aprile WhatsApp ha dichiarato che avrebbe lasciato l’India se i tribunali avessero insistito sulla tracciabilità.
Il sistema Chat Control 2.0 europeo
Anche l’Unione Europea si sta muovendo: essa ha proposto il Chat Control 2.0, un sistema client-side che obbligherebbe le piattaforme di posta elettronica e di messaggistica non solo a fare una scansione con una libreria di materiale noto per l’abuso sessuale di minori, ma anche a usare l’intelligenza artificiale per segnalare altri contenuti potenzialmente illegali da sottoporre a revisione umana.
In agosto il ministro della Giustizia svedese ha proposto di bloccare le app di messaggistica criptata per frenare l’aumento dei crimini violenti da parte delle bande che le usano per organizzarsi.
La presa di posizione degli esperti a favore della crittografia
A fronte di queste molte azioni – o tentativi – da parte di numerosi governi, c’è stata una presa di posizione forte da parte dei maggiori esperti mondiali di crittografia che sostengono che qualsiasi manipolazione della crittografia end-to-end è inattuabile nel migliore dei casi e pericolosa nel peggiore.
In “Bugs in Our Pockets“, un documento pubblicato nell’ottobre 2021, un gruppo di 14 esperti (tra questi: Whitfield Diffie, Bruce Schneier e Ronald Rivest, in pratica alcuni dei crittografi che hanno creato i metodi di crittografia oggi più diffusi nel mondo) ha esposto argomenti dettagliati contro la scansione lato client.
Un problema è come l’algoritmo utilizzato possa distinguere una foto innocua di famiglia da una foto illegale. Se il risultato fosse una marea di falsi positivi, i moderatori finirebbero per dover visionare grandi quantità di dati privati.
Un’altra obiezione – a nostro parere ben più importante – è che una volta creati gli strumenti per tale sorveglianza, questa potrebbe espandersi oltre i limiti corretti: un governo che inizia con la scansione di immagini di abusi sessuali su minori potrebbe riutilizzare lo stesso software per una gamma più ampia di contenuti, con il rischio di avere abusi e di veder attivata una forma di sorveglianza di massa (Snowden l’aveva già segnalata almeno dieci anni fa.).
Conclusioni
I crittografi sostengono che se si adottassero tali strumenti, questi rischierebbero di introdurre vulnerabilità fatali alla sicurezza della crittografia, in pratica backdoor (le porte d’ingresso che permettono di accedere da remoto a un sistema altrimenti protetto) che invaliderebbero la crittografia stessa.
Una volta inserita una backdoor, non c’è infatti garanzia che questa venga riservata soltanto ai “buoni”: i criminali informatici sarebbero sicuramente pronti a sfruttare queste vulnerabilità, rendendoci tutti più esposti ai loro attacchi.
Non dimentichiamo che la cifratura end-to-end non è utilizzata solo da criminali ma anche da dissidenti, attivisti, giornalisti, whistleblower per avere la possibilità di comunicare in maniera sicura.
“Non esiste una tecnologia in grado di scansionare l’attività online di chiunque fornendo inoltre privacy e sicurezza”, spiegano i responsabili di Proton Mail in un comunicato.
Ciaran Martin, ex funzionario del GCHQ, ha riconosciuto che se non è possibile trovare un compromesso tecnico, “allora la sicurezza deve vincere e la crittografia end-to-end deve continuare ed espandersi, senza restrizioni legali, per il miglioramento della nostra patria digitale”.
La proposta Chat Control 2.0 della UE per individuare i possessori di materiale pedopornografico rischia di essere non solo inefficace, ma di rappresentare un passo pericoloso verso la sorveglianza di massa.
Le criticità di Chat Control 2.0 sono state sottolineate dallo stesso Servizio Giuridico della Commissione Europea: “Questa legge richiederebbe il generale e indiscriminato monitoraggio dei dati elaborati da uno specifico provider e si applicherebbe senza distinzione a tutte le persone che utilizzano un servizio, senza che questa persona sia, nemmeno indirettamente, in una situazione che potrebbe condurre a un procedimento penale”.
Secondo molti esperti, Chat Control 2.0 potrebbe andare contro i diritti fondamentali dei cittadini, a partire da quello alla privacy, e quindi provocare una bocciatura della legge da parte della Corte di Giustizia Europea. L’attenzione primaria viene posta sulla privacy e sulla nostra libertà di non essere sottoposti a sorveglianza.
Anche per questi motivi, l’Europa ha sospeso l’iter approvativo del discusso provvedimento Chat Control 2.0.
Infine, se accettiamo il principio che la crittografia possa essere violata, cioè che l’indagine ha la priorità sulla privacy, questo non ci potrà mai garantire che i criminali non trovino altri sistemi di comunicazione cifrati ed inviolabili (pensiamo per esempio ai criptofonini).
Possiamo essere certi, al contrario, che i criminali si sposteranno su canali di comunicazione decentralizzati, che già oggi esistono e che non possono essere monitorati da alcuna autorità, nemmeno se venisse emesso un mandato.
Da una parte, quindi, si sottopongono tutti i cittadini a una (inefficace) sorveglianza di massa e a un controllo delle loro attività online; dall’altra, i criminali semplicemente si sposteranno su altri canali.
Auguriamoci, quindi, che Chat Control 2.0 e altri progetti simili rimangano lettera morta, almeno nei paesi democratici.
