Il Senato degli Stati Uniti sta discutendo una proposta di legge bipartisan che minaccia di proibire sistemi crittografici inviolabili : una misura certamente destinata a non piacere ad Apple e agli altri produttori come Google che le hanno adottate a tutela dei loro utenti, nonché ai consumatori, e che sembra inaugurare con il peggiore degli auspici il dibattito legislativo in materia.
La questione è divampata con lo scontro Apple-FBI sull’accesso ai contenuti del Melafonino del killer di San Bernardino. Mentre, infatti, l’FBI ha aggirato il problema con una soluzione tecnica che vuole mantenere nascosta a Cupertino per continuare a sfruttarla, Apple ha fatto ricorso al Congresso chiedendo un intervento legislativo per dirimere la questione al momento dipendente ancora dall’ All writs Acts , una normativa del 1789 che dà ai tribunali il potere di emettere ordini per rendere esecutivi decisioni di altre autorità.
Una richiesta che rientra nel più classico “attento a quello che desideri”: il senatore repubblicano Richard Burr e la senatrice democratica Dianne Feinstein hanno presentato una proposta di legge , Compliance with Court Orders Act of 2016 , che obbligherebbe le aziende ICT a permettere l’accesso ai dispositivi e ai dati cifrati su ordinanza giudiziaria.
La normativa si applicherebbe a tutti i produttori di “dispositivi hardware, software e ai servizi di comunicazione”, nonché ai provider e a qualsiasi persona che fornisce un prodotto o un metodo per facilitare la comunicazione o processare o conservare dati, coinvolti – in una definizione molto ampia – in ordinanze giudiziarie relative a “morti, incidenti gravi, terrorismo, spionaggio, crimini contro i minori, crimini federali e ai reati violenti”.
D’altra parte i Senatori non sono gli unici a cercare di eliminare la crittografia tra gli ostacoli delle autorità: anche la California aveva presentato una proposta di legge che vietava l’adozione di default di misure crittografiche da parte dei produttori di dispositivi, oltre a prevedere una multa per tutte quelle aziende “non in grado di decriptare i contenuti di uno smartphone (da loro prodotto) su ordine di un ordine giudiziario”, nella sua ultima declinazione avrebbe voluto anche proibire ai produttori di disporre misure di crittografia di default sui propri device.
In realtà la proposta californiana è stata subito bocciata dal Comitato per la privcy e la tutela dei consumatori, segno che contro i tentativi istituzionali che rappresentano un enorme passo indietro in termini di privacy e sicurezza informatica, il fronte è ampio ed ancora compatto: d’altra parte a unire il Comitato contro la proposta di legge californiana era stata EFF, che dopo la vittoria in California può concentrarsi sulla proposta di legge federale.
Claudio Tamburrino