Questo è il testo della puntata del 18 ottobre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS.
[CLIP: Rumore di serratura che si apre e di porta che si spalanca cigolando]
Molti governi vogliono dare alle forze di polizia un accesso privilegiato, una sorta di passepartout, a tutti i sistemi di messaggistica online e ai dispositivi digitali personali, come computer, tablet e telefonini. Una chiave speciale che scavalchi password e crittografia e consenta, quando necessario, di leggere i messaggi e i contenuti di WhatsApp o di uno smartphone, per esempio.
Questi governi lo vogliono fare perché i criminali e i terroristi usano le potenti protezioni di questi dispositivi e di queste app per comunicare senza poter essere intercettati, e molti cittadini concordano con questo desiderio di sicurezza. E così in molti paesi sono in discussione leggi che renderebbero obbligatorio questo passepartout d’emergenza.
Ma secondo gli esperti si tratta di una pessima idea, e in almeno due paesi questi esperti hanno dimostrato di aver ragione nella maniera più imbarazzante: il passepartout è finito nelle mani di un gruppo di aggressori informatici stranieri, che lo hanno usato per intercettare enormi quantità di comunicazioni riservate e compiere operazioni di spionaggio a favore del loro governo. La chiave che avrebbe dovuto garantire la sicurezza l’ha invece fatta a pezzi.
Questa è la storia delle backdoor, ossia dei ripetuti tentativi di creare un accesso di emergenza ai dispositivi e ai servizi digitali protetti che possa essere usato solo dalle forze dell’ordine; ma è soprattutto la storia dei loro puntuali fallimenti e la spiegazione del perché è così difficile e pericoloso realizzare una cosa in apparenza così facile e utile.
Benvenuti alla puntata del 18 ottobre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Backdoor significa letteralmente “porta sul retro”. Per analogia, in gergo informatico una backdoor è un accesso di emergenza a un ambiente protetto, che ne scavalca le protezioni. Per esempio, oggi gli smartphone custodiscono i dati degli utenti in memorie protette grazie alla crittografia, per cui senza il PIN di sblocco del telefono quei dati sono inaccessibili a chiunque.
Questa protezione è un’ottima idea per difendersi contro i ladri di dati e i ficcanaso di ogni genere, ma è anche un problema per gli inquirenti, che non possono accedere ai dati e alle comunicazioni delle persone sospettate. È un problema anche quando una persona dimentica le proprie password o il PIN di sblocco oppure, come capita spesso, muore senza aver lasciato a nessuno questi codici di sicurezza, bloccando così ogni accesso a tutte le sue attività online, dalla gestione dei conti bancari agli account social, creando enormi disagi a familiari ed eredi.
Una backdoor sembra la soluzione ideale, saggia e prudente, a questi problemi. Sarebbe un accesso usabile solo in caso di emergenza, da parte delle forze dell’ordine e con tutte le garanzie legali opportune e con apposite procedure per evitare abusi. E quindi molti governi spingono per introdurre leggi che impongano ai servizi di telecomunicazione e ai realizzatori di dispositivi digitali e di app di incorporare una di queste backdoor. Negli Stati Uniti, in Europa e nel Regno Unito, per esempio, ci sono proposte di legge in questo senso.
Ma gli esperti informatici dicono che queste proposte sono inefficaci e pericolose. Per esempio, la Electronic Frontier Foundation, una storica associazione per la difesa dei diritti digitali dei cittadini, ha preso posizione sull’argomento in un dettagliato articolo nel quale spiega che “non è possibile costruire una backdoor che faccia entrare solo i buoni e non faccia entrare i cattivi” [“you cannot build a backdoor that only lets in good guys and not bad guys”].
Questa posizione sembra confermata dalla notizia, diffusa pochi giorni fa dal Wall Street Journal, che un gruppo di hacker legato al governo cinese e denominato Salt Typhoon ha ottenuto un accesso senza precedenti ai dati delle richieste di intercettazione fatte dal governo statunitense alle principali società di telecomunicazioni, come Verizon e AT&T. Non si sa ancora con precisione quanti dati sensibili siano stati acquisiti e a chi si riferiscano questi dati.
Gli intrusi avrebbero sfruttato proprio i sistemi realizzati dai fornitori di accesso a Internet per dare alle forze dell’ordine e ai servizi di intelligence la possibilità di intercettare e monitorare legalmente il traffico digitale degli utenti. In altre parole, i cattivi sono entrati in casa usando la porta sul retro creata per agevolare l’ingresso della polizia. E non è la prima volta che succede.
La Electronic Frontier Foundation cita infatti un episodio avvenuto in Grecia nel 2004: più di cento funzionari di alto livello del governo greco furono spiati per mesi da intrusi che erano riusciti a entrare nel sistema di sorveglianza legale realizzato dagli operatori telefonici su mandato del governo stesso. Furono intercettati a lungo i telefonini del primo ministro Kostas Karamanlis, quelli dei suoi familiari, quello del sindaco di Atene Dora Bakoyannis, molti dei cellulari dei più alti funzionari del ministero della difesa e di quello degli esteri, e anche i telefoni dei membri più importanti del partito di opposizione. Un disastro e uno scandalo colossale, resi possibili dall’indebolimento intenzionale dei sistemi di sicurezza.
Richiedere una backdoor governativa nei dispositivi di telecomunicazione, in altre parole, è l’equivalente informatico di far costruire un robustissimo castello con mura spesse, alte, impenetrabili… e poi chiedere ai costruttori di includere per favore anche un passaggio segreto chiuso da una porta di cartoncino, perché non si sa mai che possa servire, e pensare che tutto questo sia una buona idea, perché tanto solo il proprietario del castello sa che esiste quella porticina.
Nonostante le continue batoste e dimostrazioni di pericolosità, ogni tanto qualche politico si sveglia folgorato dall’idea di introdurre qualche backdoor governativa. Negli Stati Uniti, per esempio, quest’idea era stata proposta negli anni Novanta da parte del governo Clinton sotto forma di un chip crittografico, il cosiddetto Clipper Chip, da installare in tutti i telefoni. Questo chip avrebbe protetto le chiamate e i messaggi degli utenti, ma avrebbe incluso una backdoor accessibile alle autorità governative. Tutto questo, si argomentava, avrebbe migliorato la sicurezza nazionale perché i terroristi sarebbero diventati per forza intercettabili nelle loro comunicazioni telefoniche.
La Electronic Frontier Foundation all’epoca fece notare che criminali e terroristi avrebbero semplicemente comprato telefoni fabbricati all’estero senza questo chip, e nel 1994 fu scoperta una grave falla nel sistema, che avrebbe permesso ai malviventi di usare i telefoni dotati di Clipper Chip per cifrare le proprie comunicazioni senza consentire l’accesso alle autorità, ossia il contrario di quello che aveva annunciato il governo. Fu insomma un fiasco, e il progetto fu presto abbandonato, anche perché in risposta furono realizzati e pubblicati software di crittografia forte, come Nautilus e PGP, accessibili a chiunque per cifrare le proprie comunicazioni digitali.
Ma nel 1995 entrò in vigore negli Stati Uniti il Digital Telephony Act [o CALEA, Communications Assistance for Law Enforcement Act], una legge che impose agli operatori telefonici e ai fabbricanti di apparati di telecomunicazione di incorporare nei propri sistemi una backdoor di intercettazione. Questa legge fu poi estesa a Internet e al traffico telefonico veicolato via Internet. E trent’anni dopo, quella backdoor è stata puntualmente usata da aggressori ignoti, probabilmente affiliati alla Cina, per saccheggiare i dati che avrebbe dovuto custodire.
“Non dovrebbe sfuggire a nessuno”, ha scritto la Electronic Frontier Foundation a commento di questa notizia, “l’ironia del fatto che il governo cinese ha ora più informazioni su chi venga spiato dal governo degli Stati Uniti, comprese le persone residenti negli Stati Uniti, di quante ne abbiano gli americani stessi” [“The irony should be lost on no one that now the Chinese government may be in possession of more knowledge about who the U.S. government spies on, including people living in the U.S., than Americans”].
Aziende e attivisti dei diritti digitali hanno reagito in maniere parallele a questi tentativi periodici. Apple e Google, per esempio, hanno adottato per i propri smartphone una crittografia di cui non possiedono le chiavi e che non possono scavalcare neppure su mandato governativo. Meta e altri fornitori di app di messaggistica hanno adottato da tempo la crittografia end-to-end. Gli attivisti, compresa la Electronic Frontier Foundation, hanno convinto i fornitori di accesso a Internet ad adottare il protocollo HTTPS, che oggi protegge con la crittografia oltre il 90% del traffico sul Web.
L’idea della backdoor, però, sembra rinascere periodicamente dalle ceneri dei propri fallimenti.
Nell’Unione Europea, per esempio, si discute dal 2022 sulla proposta di introdurre un regolamento, denominato CSA Regulation, che ha l’obiettivo dichiarato di prevenire gli abusi sessuali su minori e ambisce a farlo obbligando i fornitori di servizi a effettuare la scansione di tutti i messaggi scambiati dagli utenti sulle loro piattaforme, alla ricerca di contenuti legati a questi abusi, scavalcando se necessario anche la crittografia end-to-end.
Eppure i dati statistici e gli esperti indicano unanimemente che non esistono metodi automatici affidabili per identificare immagini di abusi su minori: tutti i metodi visti fin qui, compresi quelli che usano l’intelligenza artificiale, hanno un tasso di errore altissimo, per cui gli utenti onesti rischiano di vedersi additare come criminali e molestatori semplicemente per aver condiviso una foto in costume da bagno.
Per contro, un sistema così invasivo sarebbe un grave pericolo proprio per chi ne ha più bisogno, come avvocati, giornalisti, difensori dei diritti umani, dissidenti politici e minoranze oppresse, oltre ai bambini a rischio, che devono avere un modo sicuro per comunicare con adulti fidati per chiedere aiuto [EFF].
Inoltre la Corte europea dei diritti dell’uomo ha stabilito che una backdoor sulle comunicazioni crittografate end-to-end (come quelle di WhatsApp, per intenderci) violerebbe la Convenzione europea dei diritti dell’uomo.
Ma la tentazione di controllo resta comunque sempre forte e popolare, e la natura tecnica del problema continua a non essere capita da molti decisori, che si affidano ancora a una sorta di pensiero magico, pretendendo che gli informatici creino un passepartout che (non si sa bene come) sia infallibile e sappia distinguere perfettamente i buoni dai cattivi. È un po’ come chiedere ai fabbricanti di coltelli di inventare un prodotto che tagli solo i cibi ma non possa assolutamente essere usato per ferire qualcuno.
Come dice eloquentemente la Electronic Frontier Foundation, “la lezione verrà ripetuta finché non verrà imparata: non esiste una backdoor che faccia entrare soltanto i buoni e tenga fuori i cattivi. È ora che tutti noi lo ammettiamo e prendiamo misure per garantire una vera sicurezza e una vera privacy per tutti noi.”
[CLIP: rumore di porta che si chiude]
Fonti aggiuntive
Swiss Surveillance Law: New Instruments – But Who Is Affected?, Vischer.com
European Court of Human Rights declares backdoored encryption is illegal, The Register
Lascia un commento