Crittografia end-to-end complica la lotta al terrorismo, l'accusa della polizia londinese

13 Settembre 2021 112

In occasione dell'anniversario degli attentati terroristici dell'11 settembre Cressida Dick, capo della Metropolitan Police di Londra, ha rivolto una dura critica ai gestori delle più diffuse piattaforme di messaggistica che adottano la crittografia end-to-end per garantire la riservatezza dei messaggi e delle comunicazioni. In una recente intervista rilasciata al The Telegraph, dopo aver premesso che l'11 settembre ha rappresentato uno spartiacque, confermando che il terrorismo era effettivamente una minaccia globale che richiedeva una risposta globale, la dirigente ha aggiunto:

Alla minaccia di sofisticate cellule terroristiche dirette dall'estero si è aggiunta quella di individui che portano attacchi rudimentali con molto poco preavviso e pianificazione. L'attuale focus sulla crittografia di molte grandi aziende tecnologiche serve solo a rendere ancora più difficile, se non impossibile, il nostro lavoro per identificare e fermare queste persone.

La dirigente non li cita espressamente, ma il riferimento va ad aziende come Apple, WhatsApp, Telegram e Signal, che utilizzano sistemi di crittografia end-to-end dei messaggi. Le piattaforme di messaggistica possono diventare canali di comunicazione sicuri tramite i quali i terroristi possono fare opera di proselitismo e anche coordinarsi in vista di attacchi.

L'intervento non contiene proposte esplicite per modificare lo status quo, Dick dice solo che la polizia di Londra si è attivata per combattere il terrorismo anche su Internet, creando un'apposita unità, ma non spiega come. Resta sullo sfondo l'argomento caldo - il giusto bilanciamento tra il diritto del cittadino alla riservatezza delle comunicazioni e il dovere delle autorità di prevenire la commissioni di gravi reati.

L'impressione è che nel Regno Unito (e non solo) sembra emergere un orientamento sempre più contrario a questi "recinti di libertà" che vengono sfruttati anche dai malintenzionati. Il Governo inglese si è recentemente schierato a favore delle funzioni per contrastare la diffusione di materiale pedopornografico (CSAM) la cui adozione Apple ha scelto di rinviare. Senza la collaborazione delle aziende che gestiscono le piattaforme - collaborazione che significa anche mettere a disposizione delle backdoor per bypassare i sistemi crittografici - la autorità potrebbero decidere di far da sé, trovando collaborazioni con aziende terze per evitare la commissione di reati agevolata da comunicazioni crittografate (è questa la strada che proprio il Regno Unito sta esplorando sul fronte della lotta ai contenuti CSAM).

Lo smartphone 5G per tutti? Motorola Moto G 5G Plus, in offerta oggi da Amazon Marketplace a 191 euro oppure da ePrice a 306 euro.

112

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Markk
sailand

Fatto sta che un’azienda israeliana ha dichiarato pubblicamente di aver bucato pure la crittografia di signal oltre a tutte le altre.
Bucare uno smartphone è molto più efficiente e redditizio che bucare un PC o una singola app, hai a disposizione otre a ciò che viene scritto i dati gps, le telecamere e i microfoni. Il dispositivo lo hai quasi sempre vicino a te. Ovvio in genere sia il preferito da bucare.

Alexv

"dietro mandato dei giudice". A qualcuno il mandato comincia a stare stretto.

Alexv

È per questo che uno sospetta di chi dovrebbe proteggerlo. Questi sistemi funzionano solo con le persone oneste.

Alexv

https:// edwardsnowden.substack. com /p/ns-oh-god-how-is-this-legal

https:// edwardsnowden.substack. com /p/qa02

Alexv

Per questo vogliono blindare i dispositivi e i sistemi operativi.

Alexv

Sì, però non si può far finta di cadere dal pero dopo anni a contrattare con i talebani.

fabrynet

La questione infatti è abbastanza delicata, bisogna trovare e il giusto equilibrio tra la sicurezza, il diritto alla privacy e la possibilità da parte delle autorità di poter indagare eventuali reati.

ErCipolla

Beh, l'unico modo per le autorità di leggere messaggi crittografate e2e è o avere le chiavi o avere una backdoor sui client, in entrambi i casi la sicurezza se ne va a quel paese

J0k3r_IT

il macello è appunto colpa LORO non NOSTRA, guarda il casino che hanno combinato LORO in Libia e poi il casino che ci siamo dovuti subire NOI!

fabrynet

Appunto le tue, difficile replicare alle chiacchiere da bar, di solito non rispondo.

allora smetti di scriverle.

fabrynet

Ma non diciamo fesserie.

Aniene

Se è stata una distrazione o no non lo sapremo mai, ma che è stato un affare per chi vende armamenti, veicoli, logistica militare è assodato: $6 trillion of dollars.
https://www.vox.com/22654167/cost-deaths-war-on-terror-afghanistan-iraq-911

alcuni numeri sono vietati nella maggior parte dei paesi occidentali.
Es. la chiave di decriptazione dei DVD (pochi byte)

se non capisci cosa hai scritto tu.. .beh, fai bene a rinunciare!

Ansem The Seeker Of Lossless

Australia docet

PCusen

Confederato? Prisma? Dovrei essere io a rileggere? Ci rinuncio: hai ragione tu. Ciao.

In che anno è successo l'11 Settembre?
Rileggi il tuo messaggio e leggi la mia risposta.
Hai fatto un’affermazione che, in virtù del fatto che è stato confederato che la crittografia funziona (da Snowden stesso), non ha alcun senso.

per carità, prisma di rispondere rileggiti, grazie.

PCusen

Chi ci ha messo 20 anni? Un soggetto si può avere o devo comprare una vocale?

"Ci credo poco che dopo l'11 settembre e il Patriot Act e successive
implementazioni il governo USA avrebbe realmente permesso che tutte le
comunicazioni fossero impossibili da intercettare"

Dici che ci hanno messo 20 anni ad accorgersene?

sailand

In Italia abbiamo una lunga storia di servizi segreti deviati e stragismo cosiddetto di stato perché a volte conviene minimo lasciar accadere certe cose.
Non lo dico io, lo dicono sentenze ufficiali e commissioni di inchiesta.
Pensare che ciò non avvenga nel resto del mondo è utopistico e difatti molti quanto meno dubitano che l’11/9 ci sia stata minimo una enorme “distrazione”.

PCusen

Io non ho detto che la crittografia non funziona.

Aniene

La sicurezza informatica non è mai esistita, gli strumenti informatici in possesso di agenzie di altissimo livello hanno strumenti in grado di bypassare qualunque tipo di protezione. Laddove non hanno già backdoor preinstallate nei sw di qualunque hw prodotto in usa. Snowden e Manning l'hanno spiegato al mondo diversi anni fa.

Snowden ha confermato che la crittografia funziona.
Dici che ci hanno messo 20 anni ad accorgersene?

PCusen

Ci credo poco che dopo l'11 settembre e il Patriot Act e successive implementazioni il governo USA avrebbe realmente permesso che tutte le comunicazioni fossero impossibili da intercettare e decriptare. Ovviamente né Apple, né Google, né Facebook e via dicendo verranno mai a dirci che la storia della privacy è una balla. E via di dichiarazioni e pubblicità su quanto inattaccabili siano i nostri dati...

Aniene

Non sto a sviscerare l'argomento, ma c'è un bel video di Nova Lectio che riassume bene come Francia ed Inghilterra si volevano spartire il medio oriente e di come hanno creato il macello che c'è ora.

J0k3r_IT

anche quello è un enorme problema ma a quanto pare l'ipocrisia è delirante ultimamente.

E il cancro no?

Aniene

In Australia sono in lockdown perenne, altro che 1984 di Orwell.

J0k3r_IT

ALT "voi stessi" un corno, qualcuno ci fa soldi per interessi proprio a danno di tutti gli altri. Mettete i nomi in pubblica piazza con prove e vedrai che il problema sparisce.

Il medioriente è da sempre un macello sia per ingenerenze estere che per litigi tribali esistenti da 1 millennio.

eh ma a te non la si fa!
Ora che li hai scoperti, se la staranno facendo sotto!

Aniene

Ah il problema è la crittografia? Io pensavo fosse l'immigrazione indiscriminata nella quale centinaia di terroristi e soggetti pericolosi continuano ad entrare in Europa. Sciocco io.

AnalyticalFilm

Sì vabbe ciaone. La metà dei terrorisiti che inseguite sono finanziati da voi stessi perché vi fa comodo destabilizzare il Medio Oriente.

Piantatela.

J0k3r_IT

se l'app è opensource e hanno fatto un audit con gente seria, se la crittografia è solida ciucciano il calzino pure quelli della NSA.

Infatti in quel caso preferiscono infilarti trojan su smartphone (Palamara docet) mentre è cosa "leggermente" più difficile se hanno bisogno di farlo su computer personali...

Alexv

Ma che faccia tosta. Dopo l'11 settembre hanno avviato la sorveglianza su tutti, ma gli attentati in Europa li abbiamo avuti ugualmente, nonostante l'isis reclutasse gente sul web.
Oggi nessuno userebbe la crittografia se qualcuno non avesse abusato delle intercettazioni.
Direi che i governi sono il peggior pericolo per la sicurezza.

ErCipolla

Ma a loro piacerebbe avere la pappa pronta, ovvero poter leggere tutte le tue conversazioni da remoto comodamente seduti alla scrivania, grazie a un bel backdooor pronto all'uso.

J0k3r_IT

quei software sfruttanno falle o backdoor non di certo rompono la crittografia. (poco ma sicuro)

sailand

I primi a pescare nel torbido sono i servizi segreti di spionaggio o controspionaggio.
Sono loro a iniziare i giochi, non restano certo indietro.

ADM90

ci sono software in grado di sbloccare iPhone (almeno da quanto c’è scritto in rete). Non so se questa cosa è vera o meno. Ma se è così non c’è bisogno di eliminare la crittografia.

ErCipolla

I protocolli di crittografia correntemente in uso sono conosciuti e la loro sicurezza è facilmente dimostrabile matematicamente, dato che tutta la crittografia sotto il cofano si basa su operazioni algebriche. Se i criminali usano un client (magari open source per avere la certezza che faccia quello che dice) che implementa un protocollo sicuro come Whispersync sono in una botte di ferro.

Alexv

E tagliare tutti gli alberi e i cespugli.

J0k3r_IT

questi software esistono già sono noti e decisamente sicuri, se poi uno è furbo applica ulteriori layer di protezioni rendendo l'identificazione del primo che passa un'operazione quasi impossibile e dispendiossima.

il ragionamento che tu *CREDI* porti a delle conseguenze.
Conseguenze che ci vendi come "ti assicuro"

Di sicuro nel tuo ragionamento non c'è nulla.
E' tutto aleatorio, fattene una ragione.

J0k3r_IT

gli strumenti molto molto molto molto molto sicuri già esistono e a meno di non essere dei polli chi gestisce roba losca già ne fa uso.

sailand

È un ragionamento.

ErCipolla

...che oltretutto non risolverebbe il problema, dato che ai criminali basterebbe sviluppare il proprio software di comunicazione (con crittografia). E così si arriverebbe alla situazione paradossale in cui la privacy dei criminali è più tutelata di quella dei comuni cittadini.

sailand

Il risultato pratico è lo stesso.

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Samsung One UI 4 con Android 12: vi mostriamo la beta per i Galaxy S21 | VIDEO

La street photography con lo smartphone: 5 consigli utili | Video

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia