Bruce Schneier e colleghi hanno pubblicato una nuova indagine conoscitiva sui prodotti crittografici disponibili nel mondo, una ricerca quantitativa che rinnova gli sforzi già fatti alla fine degli anni ’90 del secolo scorso e che giunge a una conclusione ancora più definitiva: introdurre backdoor a forza di legge negli USA, in UK o altrove non avrà alcun effetto pratico sulla disponibilità di tecnologie di comunicazione (più o meno) a prova di intercettazione.
Come nel 1999, anche oggi le autorità americane (e britanniche) e i politicanti della propaganda incentrata sulla sicurezza nazionale spingono per stabilire un confine legislativo che possa teoricamente mettere un freno all’uso della crittografia; nella pratica, la scelta di sistemi concorrenti è talmente vasta da suggerire un approccio completamente diverso al “problema”.
La sicurezza dei dati è un problema globale, dicono Schneier e colleghi nel nuovo studio , e le soluzioni non possono che essere globali: dagli 805 prodotti hardware e software a base di algoritmi crittografici individuati nel 1999, oggi si è passati a 865 diversi sistemi disponibili in 55 paesi – contro i 35 di 16 anni fa.
Molti di questi prodotti sono in commercio e costano denaro, dicono i ricercatori, ma il numero di tecnologie disponibili in forma gratuita e open source è cresciuto enormemente. Internet ha risolto in via definitiva il problema della distribuzione, visto che in genere un software per la cifratura è a distanza di un click per l’avvio del download.
Sono aumentati in maniera sensibile anche i prodotti commercializzati o distribuiti da paesi esterni agli Stati Uniti, con 546 diversi sistemi contesi fra 112 in Germania, 54 in Regno Unito, 47 in Canada, 41 in Francia, 33 in Svezia e via elencando. In Italia sono stati individuati 19 diversi prodotti crittografici, con soluzioni che vanno dalle VPN multipiattaforma (Air VPN) ai software per la cifratura dei file (PeaZip) passando per le chiavette USB (USB Armory di Inverse Path), la messaggistica cifrata per gadget mobile (Kontalk), il VoIP (PrivateWave) e piattaforme dedicate a soluzioni spcecifiche come GlobaLeaks, incebtrata sul whistleblowing.
La conclusione della ricerca di Schneier e colleghi è accessibile a chiunque, politici compresi: forzare la decodifica dei dati o l’installazione di una backdoor in un prodotto tecnologico negli USA o in UK non cambierebbe quasi nulla, perché chi ha la necessità di proteggere le proprie comunicazioni (che si tratti di cittadini onesti o di pedoterrosatanisti , poco importa) avrà un bel po’ di alternative “straniere” tra cui scegliere. A perderci, piuttosto, saranno i colossi del mercato consumer come Apple (iOS) e Google (Android) che non potranno più vendere i loro prodotti nella forma attuale.
Alfonso Maruccia