In Gran Bretagna si sta discutendo un disegno di legge che potrebbe cambiare in modo significativo le modalità con cui Apple può crittografare i dati degli utenti su iOS. Chiamato “Investigatory Powers Bill”, questo disegno di legge potrebbe obbligare Apple (e tutte le altre aziende produttrici di smartphone) ad includere una backdoor nel sistema operativo, per consentire alle forze dell’ordine di accedere ai dati sensibili dei cittadini in caso di indagini sul terrorismo. Anche se Apple non ha commentato pubblicamente la notizia, nei giorni scorsi ha inviato una lettera al Parlamento britannico.
In questa lettera, Apple fa sapere senza mezzi termini che un disegno di legge come questo farà del male ai cittadini rispettosi della legge, semplicemente per cercare di combattere i pochi “cattivi” che tentano di compiere degli attentati. La lettera ripete molte cose già sentite dire da Tim Cook nelle settimane scorse, visto che il CEO di Apple è uno dei principali difensori della privacy ad ogni costo.
Il disegno di legge è appoggiato anche dal primo ministro David Cameron e presto potrebbe davvero costringere Apple a sospendere la crittografia dei dati su iOS e nelle app iMessage e FaceTime, oggi praticamente impossibili da intercettare.
Ecco la lettera inviata da Apple:
Questo disegno di legge rischia di danneggiare i cittadini rispettosi della legge, nel solo tentativo di combattere quelle poche persone che hanno mille modi per preparare i loro attacchi terroristici. La creazione di una backdoor per consentire alle forze dell’ordine di intercettare le comunicazioni indebolirebbe la sicurezza dei nostri prodotti e metterebbe in pericolo tutti i nostri clienti. Un tasto per spiare nascosto sotto lo zerbino starebbe lì solo per i buoni. I cattivi lo scoverebbero e troverebbero subito un’alternativa.
Alcuni affermano che, vista l’esperienza delle aziende tecnologiche, potremmo creare un sistema sicuro per tutti, consentendo poi l’accesso ai dati solo in determinate occasioni. Questo non è vero e priverebbe i cittadini di una importante garanzia. Il governo non conosce in anticipo chi è veramente un bersaglio da intercettare, quindi potenzialmente il sistema di backdoor potrebbe colpire tutti, visto che la sicurezza dei dati, in questo modo, sarebbe compromessa sempre.
Nemmeno le migliori menti del mondo possono riscrivere le leggi della matematica. Qualsiasi processo che indebolisce i modelli matematici che proteggono i dati degli utenti può essere usato per indebolire la sicurezza e la protezione presente su un dispositivo. E la storia recente è piena di attacchi da parte di hacker che scovano exploit solo per catturare i dati degli utenti e minacciarli.
Il disegno di legge prova ad obbligare le aziende non britanniche ad intraprendere azioni che violano le leggi dei loro paesi d’origine. Questo immobilizzerebbe parti importanti del settore della tecnologia e innescherebbe gravi conflitti internazionali. Una legge di questo tipo potrebbe anche portare gli altri stati a promulgare norme simili, paralizzando il progresso e il focus sulla sicurezza vera e propria.
Le aziende dovrebbero far fronte ad una serie di leggi nazionali e straniere tutte diverse tra loro, e magari a dover convivere con norme che si oppongono tra uno stato e l’altro. Se un paese obbliga a de-crpitare i dati e un altro no, le aziende dovrebbero lavorare per cercare di non violare alcuna norma, stato per stato, per non rischiare delle sanzioni. Questa è una posizione irragionevole.
E se il Regno Unito approva questa legge, il procedimento riguarderà anche i cittadini di altri stati. Un cliente tedesco, ad esempio, potrebbe essere intercettato da parte del governo del Regno Unito se c’è un mandato. Mantenere la fiducia degli utenti in queste circostanze sarà estremamente difficile.
Tra l’altro, la posizione di Apple potrebbe essere ridiscussa anche negli Stati Uniti, visto che il senatore dell’Arkansas Tom Cotton ha detto che prima o poi bisognerà regolamentare la crittografia di app come iMessage e FaceTime, allo scopo di consentire alle forze dell’ordine di intercettare le comunicazioni in caso di minacce alla sicurezza nazionale.
Cosa ne pensate?