Crittografia end-to-end, a cosa serve e perché non deve essere rimossa

Crittografia end-to-end

https://www.mathisintheair.org/wp/2016/02/crittografia-ellittica-parte-2-buzz-e-woody-messaggi-puntuali-el-gamal/

Whatsapp, Telegram e Signal, le app di messaggistica più usate al mondo, utilizzano la crittografia end-to-end. In questo modo le conversazioni non possono essere intercettate.
Un’importante garanzia di privacy, che ora rischia di essere compromessa

Crittografia end-to-end: cos’è e come funziona

La crittografia consiste nel codificare un testo in modo da renderlo illeggibile.
Solo chi possiede la chiave di decriptazione è in grado di leggere il messaggio.

Esistono due tipi di crittografia: simmetrica e asimmetrica.
Nella simmetrica si utilizza una sola chiave, che è la stessa per mittente e destinatario. Questa crittografia è la meno sicura, perché è sufficiente venire in possesso della chiave per accedere al messaggio.
In quella asimmetrica si utilizzano, invece, due chiavi: una pubblica, comune a  mittente e destinatario; e una privata, unica e individuale.
Per accedere al messaggio è necessario possedere entrambe le chiavi, il che rende più difficile l’intercettazione.

La crittografia end-to-end riprende quella asimmetrica, ma rendendola ancora più sicura. La chiave privata viene infatti generata direttamente dal dispositivo, senza che nemmeno gli intermediari (le app di messaggistica) possano averne accesso in alcun modo.
Questo fa sì, per esempio, che aziende private e agenzie governative non possano richiedere dati alle applicazioni.

L’ Earn It Act e la guerra alla crittografia

Nonostante i grandi vantaggi della crittografia end-to-end, non tutti sembrano approvarla.
Nel 2020, un gruppo di senatori statunitensi ha lanciato una proposta di legge molto controversa chiamata Earn It Act.
Questa prevedeva di modificare la sezione 230 del Communications Act del 1934, che protegge i siti web dalla responsabilità di ciò che gli utenti pubblicano.
L’obiettivo sarebbe stato quello di contrastare la diffusione di materiale pedopornografico.

La legge venne respinta a causa di numerose proteste di difensori della privacy e attivisti per i diritti umani.
In questi giorni, però,  l’Earn It Act è tornato in Senato e sembra avere i numeri per passare.
Ma c’è anche chi, come il democratico Ron Wayden, ha espresso molti dubbi.



Questo disegno di legge purtroppo fuorviante non proteggerà i bambini. Non fermerà la diffusione di materiale sullo sfruttamento minorile né prenderà di mira i mostri che lo producono.  L’Earn It Act minaccia la privacy e la sicurezza prendendo di mira qualsiasi forma di dispositivo e comunicazione privata e sicura, rendendo più facile per i predatori rintracciare e spiare i bambini

Con questa legge la crittografia end-to-end non potrebbe più essere utilizzata.
Le applicazioni, per evitare la pena legale, dovranno assicurarsi che non circoli alcun materiale pedopornografico. Esercitando quindi una sorveglianza dei contenuti condivisi tra gli utenti.

Mike Masnick, fondatore del think tank dedicato alle politiche digitali, ha definito l’Earn It Act come una “legge sulla sorveglianza sotto mentite spoglie“.

Minare la crittografia sarebbe già un disastro per la privacy e la sicurezza, ma questo disegno di legge va ancora oltre rispetto all’attacco alla privacy. Anche se non è esplicitamente previsto nel disegno di legge, un documento rivela che il modo per proteggersi da questo disegno di legge sia quello di esaminare tutte le comunicazioni. Questo è un disegno di legge sulla sorveglianza sotto mentite spoglie

La crittografia end-to-end nel resto del mondo

Mentre negli Stati Uniti si discute il disegno di legge, nel resto del mondo le reazioni sono differenti.
L’Unione Europea, che aveva inizialmente appoggiato la battaglia contro la crittografia, ha infine riconosciuto l’importanza di questa tecnologia.
L’Inghilterra ha invece appoggiato l’iniziativa americana, finanziando una campagna pubblicitaria che mostri alla popolazione i pericoli della crittografia e la minaccia della pedopornografia.
Anche Australia e India hanno preso iniziative contro la cifratura dei messaggi, appellandosi al pericolo del terrorismo.

Ma la preoccupazione maggiore riguarda i governi autoritari. Questi potrebbero infatti sfruttare l’iniziativa per intercettare giornalisti, attivisti e oppositori politici, mettendo le loro vite in pericolo e limitandone la libertà di espressione.

Giulia Calvani

Exit mobile version