Il governo australiano ha recentemente pubblicato un disegno di legge che mira a scavalcare la criptazione dei dati degli utenti. In passato diversi governi di varie nazioni avevano lanciato campagne contro la criptazione delle comunicazioni sui vari tipi di device, questo perché spesso le organizzazioni criminali usano questi sistemi per evadere i controlli e le intercettazioni della polizia. Tuttavia la criptazione, o comunque la riservatezza della corrispondenza privata, è un diritto riconosciuto da varie costituzioni europee, compresa quella italiana, e dalla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali.
Dunque l'implementazione di una legislazione che obblighi i provider dei servizi a non usare servizi di criptazione delle comunicazioni, o magari a fornire il modo per decriptare i dati, è abbastanza difficile in Europa, anche perché già per legge i vari provider sono obbligati a fornire assistenza alle forze dell'ordine, a seguito del mandato di un magistrato, in caso di indagini. Tuttavia nel resto del mondo questo principio di segretezza non è sempre valido ed il governo australiano sembra voler seguire l'esempio di molti altri tramite la legge chiamata Assistance and Access Bill 2018.
Sostanzialmente il contenuto di tale disegno impone ai vari provider, locali e internazionali, di fornire l'accesso ai dati criptati e l'assistenza per decriptarli alle forze dell'ordine, nel caso di sospetto collegamento con attività criminali. Ovviamente prima di accedere a tali dati la polizia dovrà comunque ottenere un mandato da un magistrato. Il governo australiano ha chiarito però che non intende foraggiare l'uso di backdoor nei sistemi informatici, come invece accade per le agenzie di sicurezza statunitensi, ma è comunque abbastanza inusuale che un governo possa accedere ai dati criptati degli utenti che, per definizione, devono rimanere segreti sopratutto se si tratta di comunicazioni aziendali.
Uno dei primi promotori di tale legge è stato l'ex procuratore generale australiano George Brandis, il quale afferma che la criptazione dai dati è uno dei principali ostacoli alle indagini della polizia. Probabilmente per un magistrato o un poliziotto la criptazione rappresenta un modo per evitare la cattura dei criminali, ma è anche vero che il comune cittadino deve poter godere del diritto di riservatezza durante le sue conversazioni.
Mozilla si è detta contraria ad una legge di questo genere, perché una simile legislazione va in contrasto con i principi fondamentali del mondo open source, oltre ovviamente alle aspettative degli utenti e, potenzialmente, anche agli obblighi contrattuali e di licenza. Per Mozilla quindi questa legge non è altro che un tentativo mascherato del governo australiano di inserire delle falle di sicurezza nella criptazione.
Senza contare che se tali backdoor venissero implementate tramite update software, questo incentiverebbe l'utente a disattivare gli aggiornamenti automatici, esponendolo a maggiori rischi di sicurezza. Inoltre tali falle nella criptazione potrebbero essere sfruttate da utenti malintenzionati per carpire informazioni in modo illecito. Infatti se si inserisce in un software una qualche forma di backdoor, o di falla, è molto probabilmente che questa venga scoperta da persone capaci di sfruttarla.
In buona sostanza la legge andrebbe non solo a minare la riservatezza della corrispondenza privata, ma anche a destabilizzare la sicurezza di moltissimi utenti. Mozilla ha quindi inviato al governo australiano un documento dove esprime le sue perplessità e consiglia aggiustamenti al disegno di legge per evitare che diventi nocivo per i cittadini e le imprese.
Via ITnews