Avviso FBI: problema significativo scoperto nella crittografia dell'iPhone di Apple
Il dibattito in corso sull'accesso legale ai dati e alla crittografia ha preso una nuova piega, con un focus su giganti della tecnologia come Apple e paesi come il Regno Unito.
Recenti sviluppi hanno mostrato che l'FBI incoraggia le compagnie tecnologiche degli Stati Uniti a guidare lo sviluppo di standard di accesso legale, sia a livello nazionale che internazionale. Questo appello arriva mentre l'FBI avverte che la crittografia a prova di mandato crea "spazi digitali senza legge" in cui attività criminali come lo sfruttamento dei minori, il traffico di esseri umani e la distribuzione di droga possono prosperare.
L'FBI suggerisce che le compagnie tecnologiche come Apple sono nella posizione migliore per progettare e implementare soluzioni che bilanciano sicurezza, privacy e accesso legale. Questa posizione è rispecchiata dall'invito dell'FBI ai cittadini statunitensi di utilizzare la crittografia gestita responsabilmente, un termine che chiariscono significare crittografia che può essere decrittata e fornita alle forze dell'ordine quando viene emesso un ordine legale.
Tuttavia, il dibattito è binario. Dispositivi e backup cloud personali possono essere protetti dall'accesso di terze parti o no, e qualsiasi forma di filtro dei contenuti ai bordi potrebbe essere pericolosamente estesa. Ad esempio, la Advanced Data Protection di Apple offre crittografia end-to-end per l'archiviazione dei dati iCloud, rendendoli inaccessibili a chiunque, compresi Apple.
La richiesta della Technical Capability Notice del Regno Unito si applica agli utenti indipendentemente dalla loro posizione e ha richiesto ad Apple l'accesso ai backup crittografati end-to-end su iCloud. Se un governo riesce a violare la crittografia, potrebbe essere troppo facile per altre agenzie di sicurezza esigere lo stesso, come il Regno Unito, l'Australia, la Francia o l'Unione Europea.
Se Apple e gli altri riescono a resistere a queste richieste, la politica sulla crittografia potrebbe cambiare rapidamente. Se vengono costretti a modificare le loro linee guida, potrebbe essere stabilito un precedente che altri governi potrebbero seguire. Il passo del Regno Unito viene visto come l'inizio, non la fine, del dibattito sull'accesso legale.
È importante notare che l'amministrazione statunitense attuale non sta spingendo per violare la crittografia, ma la posizione dell'FBI rimane invariata. La dichiarazione di Tulsi Gabbard sul garantire che i dati privati degli americani rimangano privati non implica che i cittadini del Regno Unito non saranno influenzati dalla Technical Capability Notice.
La richiesta di accesso legale è un problema complesso che richiede una seria considerazione e un equilibrio tra sicurezza, privacy e rule of law. Via via che il dibattito prosegue, è chiaro che la sicurezza e la privacy dei dati sono un argomento di importanza globale.
