Un gruppo formato da Apple e da altre importanti società tecnologiche ha aumentato i suoi sforzi per combattere i tentativi delle agenzie governative USA di far aggiungere una backdoor negli smartphone.
Il gruppo, il cui nome è Reform Government Surveillance (RGS), ha rilasciato una dichiarazione in seguito alle notizie secondo cui l’FBI e il Dipartimento di Giustizia degli Stati Uniti stanno preparando una nuova iniziativa finalizzata ad obbligare le aziende tech ad includere una backdoor nei loro dispositivi. Con questa backdoor, sarebbe più facile per gli inquirenti superare la crittografia end-to-end e recuperare dati dai vari dispositivi.
Questa la dichiarazione rilasciata dalla RGS:
Rapporti recenti parlano di nuove proposte per l’ingegnerizzazione delle vulnerabilità in dispositivi e servizi, ma sembrano soffrire delle stesse preoccupazioni tecniche e progettuali che i ricercatori di sicurezza hanno identificato da anni. Indebolire la sicurezza e la privacy che la crittografia aiuta a fornire non è la risposta per la soluzione della controversia.
RGS fa riferimento a un rapporto del 26 marzo, in cui si afferma che i membri dell’FBI e del Dipartimento di Giustizia avevano incontrato vari ricercatori di sicurezza per capire come abilitare un “accesso straordinario” ai dispositivi crittografati. La risposta, ovvia, è stata quella di abilitare una backdoor nei dispositivi elettronici per indebolire completamente la sicurezza.
La tecnica suggerita dagli esperti coinvolgere l’utilizzo di una chiave di accesso speciale che verrebbe generata ogni volta che un dispositivo utilizza la crittografia. Tale chiave verrebbe utilizzata per deviare tale protezione e superare il passcode. La chiave verrà archiviata localmente in uno spazio crittografato separato, simile alla secure enclave sui dispositivi iOS.
Un sistema del genere richiede che diverse persone abbiano accesso a tale chiave, e proprio questo è il primo grande rischio. Se solo una di queste persone perdesse o svelasse la chiave, allora verrebbe compromessa tutta la sicurezza di quel particolare modello di dispositivo.
Il gruppo RGS ha già proposto una serie di soluzioni alternative ed è disposto a parlare con i rappresentanti del governo per trovare una soluzione che protegga sicurezza pubblica e privacy privata. Ma costringere le aziende tecnologiche a creare vulnerabilità che funzionano contro la crittografia “comprometterebbe la sicurezza e la privacy dei nostri utenti, così come l’infrastruttura tecnologica informatica mondiale“.
Piuttosto che aggiungere una backdoor, RGS consiglia alle compagnie che compongono la coalizione di continuare a collaborare con i responsabili politici per “cercare soluzioni di buon senso che siano coerenti con le norme stabilite in materia di privacy, libertà di espressione e stato di diritto“.
RGS è formato da varie aziende come Apple, Google, Facebook, Microsoft, Oath, LinkedIn, Dropbox, Evernote, Snap e Twitter.
