Cinque nazioni, tra cui Stati Uniti e Regno Unito, hanno sollecitato le aziende tecnologiche a creare backdoor nei loro servizi crittografati, oppure ad affrontare una legislazione che imporrà loro di farlo per legge.
La dichiarazione è il risultato di un incontro della scorsa settimana tra i paesi del “Five Eyes”, che comprende Stati Uniti, Canada, Australia, Regno Unito e Nuova Zelanda.
In una nota pubblicata online, i governi affermano che l’uso di tali backdoor per l’accesso ai dati crittografati rispetterebbe i diritti personali e la privacy, e che sarà limitato solo alle indagini penali da parte delle forze dell’ordine:
Le leggi sulla privacy devono prevenire interferenze arbitrarie o illegali, ma la privacy non è assoluta. È un principio stabilito che le autorità governative dovrebbero essere in grado di avere accesso a informazioni altrimenti private, quando un’autorità giudiziaria o un’autorità indipendente ha autorizzato tale accesso sulla base di standard legali stabiliti. Gli stessi principi hanno a lungo permesso alle autorità governative di cercare all’interno di case, veicoli ed effetti personali con un’autorità legale valida.
Il memo continua a notare che ognuna delle giurisdizioni dei paesi del Five Eyes valuterà come implementare i principi contenuti in questa dichiarazione, sperando in una cooperazione volontaria dei partner industriali. Altrimenti, l’integrazione di una backdoor nei servizi crittografati potrebbe essere imposta per legge.
Il governo britannico ha a lungo sostenuto che i canali online crittografati come WhatsApp e Telegram forniscono un “rifugio sicuro” per i terroristi, perché i governi e persino le aziende che ospitano i servizi non possono leggerli.
Nel 2016, Apple e l’FBI sono state coinvolte in una disputa pubblica quando l’azienda si disse impossibilitata a poter accedere ai dati contenuti nell’iPhone del terrorista di San Bernardino.
La strada è ancora lunga, ma più volte le aziende tecnologiche hanno spiegato come la creazione di una backdoor metterebbe in serio rischio la sicurezza di tutti gli utenti.