Uno degli argomenti più abusati dalle intelligence e dalle autorità ostili alla crittografia (USA, UK e non solo) consiste nel ripetere all’infinito la metafora del “going dark”, la possibilità cioè che l’uso sempre più diffuso delle comunicazioni criptate renda cieche le indagini contro i pedoterrosatanisti . Nulla di più falso, dice ora un team di esperti della materia.
Il Berkman Center for Internet & Society di Harvard ha infatti rilasciato il rapporto Don’t Panic , un lavoro di ricerca che restituisce una lettura molto meno apocalittica di quella con cui NSA, GCHQ e compagnia bombardano periodicamente i mezzi di informazione per diffondere il panico anti-crittografia.
Esperti del calibro di Bruce Schneier, Jonathan Zittrain (Harvard Law School) e Matthew G. Olsen (ex direttore dello U.S. National Counterterrorism Center) smentiscono la validità dell’ipotesi going dark: il numero di dispositivi che comunicano in forma non criptata non fa che aumentare, con sensori e gadget interconnessi della Internet delle Cose (IoT) capaci di fornire una superficie di attacco completamente nuova alle voglie di tecnocontrollo delle intelligence.
Ben difficilmente la crittografia end-to-end (che mette le password di accesso completamente nelle mani dell’utente) verrà adottata in maniera massiccia dalle aziende, spiega il rapporto, perché l’accesso ai dati in chiaro è spesso un modello di business imprescindibile; i metadati non sono criptati, inoltre, e la stragrande maggioranza continuerà a essere liberamente accessibile.
Un mercato del software frammentato, le esigenze delle agenzie di advertising e i trend dei servizi Web consumer ridurranno la Internet cifrata a una minima parte rispetto al totale, dicono ancora gli esperti, quindi l’intelligence del futuro avrà dati in abbondanza per spiare, intercettare, analizzare e indagare a destra e a manca.
Alfonso Maruccia