L’Encryption Working Group (EWG) del Comitato affari giudiziari del Congresso ha pubblicato il suo rapporto annuale sulla questione crittografia e backdoor, e a una prima lettura si tratta di un lavoro che include conclusioni totalmente a favore di privacy e sicurezza degli utenti. Ma non tutti sono d’accordo su questa interpretazione e, anzi, mettono in guardia: il rapporto va rigettato in pieno perché è pericoloso.
Nato in seguito all’attacco terroristico di San Bernardino e al dibattito alimentato dalle protezioni crittografiche dell’iPhone di uno dei sospetti, l’EWG evidenzia i rischi connessi a un “indebolimento” delle tecnologie crittografiche oggi in circolazione. La crittografia è uno strumento oramai disponibile in tutto il mondo, spiegano i membri del gruppo di lavoro, e l’ intromissione burocratica di Capitol Hill con il codice sorgente rappresenterebbe un rischio per la sicurezza nazionale degli USA .
Eventuali azioni legislative del Congresso sulla crittografia avrebbero benefici solo a breve termine , spiegano dal comitato, e peraltro il Congresso è oggettivamente impossibilitato a bloccare l’uso delle tecnologie crittografiche da parte di criminali fuori e dentro la Rete globale. La soluzione, ipotizzano da EWG, va ricercata in strategie alternative così da salvaguardare le necessità delle forze dell’ordine nelle indagini.
Anche se si evita accuratamente di usare la parola backdoor, il rapporto annuale sembrerebbe in sostanza chiedere al Congresso – con un parere certamente non vincolante – di abbandonare l’idea di prevedere porte di accesso nascoste a favore delle autorità, che finirebbero per diventare di pubblico dominio nel giro di pochissimo tempo.
Il dibattito sulle backdoor (negli USA e non solo) è però lungi dal concludersi, e almeno un esperto di sicurezza ha accolto con freddezza il lavoro di EWG scegliendosi un ruolo da Cassandra: Robert Graham recepisce con favore la difesa di una crittografia “integra” che emerge dal rapporto, ma evidenzia altresì il tentativo di “mediare” tra i vari interessi che, quando si parla di backdoor, non può portare a nulla di buono da un punto di vista tecnologico.
Alfonso Maruccia