Tutti con la copia della chiave

NRS 1/2021

Si parla a intervalli quasi regolari dell’importanza delle backdoor nelle implementazioni di sistemi criptati, che siano di messaggistica o più in generale: sistemi informatici. Ne abbiamo parlato più volte, ma anche qui torneremo a parlarne a intervalli irregolari, esattamente come succede in giro, perché ogni tanto succedono delle cose che riportano la discussione a livelli rumorosi.

Semplificando molto le posizioni: da una parte c’è chi dice che nella progettazione di un sistema criptato sia fondamentale e imprescindibile includere una porta di servizio, traducendo all’impronta l’inglese “backdoor”, di modo che in caso di bisogno sia possibile ignorare la crittazione. I casi di bisogno sono stati, nel tempo, poter leggere i messaggi dei terroristi, accedere ai dati di un hard disk, proteggere i cittadini dalle minacce. Dall’altra parte c’è chi dice che con una backdoor non ci sarà mai vera sicurezza, e anzi le possibilità che le cose finiscano male aumentano in maniera incontrollabile, perché è un attimo che queste porte di servizio vengono sfruttate da chi non dovrebbe.

La posizione di NRS, com’è abbastanza palese se ci leggi da un po’, è la seconda.

Negli anni scorsi il Congresso statunitense s’è sbilanciato molto a favore della prima, invece, insistendo molto con le varie piattaforme perché scendessero a qualche compromesso e inserissero qualche modo perché la crittografia non fosse poi così crittografata. Apple, che impiega una crittografia end-to-end su quasi tutto quello che mette in mano ai suoi utenti, è stata un particolare bersaglio del Congresso, ma non è stata certo la sola. La “lotta contro il terrorismo” è stata sbandierata in più occasioni come giusto raziocinio dietro a questa insistenza: ma l’altro giorno un senatore del Congresso statunitense ha dichiarato che forse, dopo anni passati a chiedere delle backdoor, delle chiavi crittografiche, forse, e ripeto: forse, magari ‘sto giro si capisce che lasciare delle chiavi è come lasciare un bel pezzo di carne sul tavolo e sperare che il gatto non lo faccia sparire in un balzo. Un balzo molto elegante, nel caso di un gatto, ma certi hacker sanno fare dei lavori di fino, a giudicare dall’intrusione nei server del tesoro americano.


I link di questo numero di NRS


NRS è la newsletter di cultura e tecnologia di INUTILE » associazione culturale. A cura di Francesca Balestrieri, Carmine Bussone e Matteo Scandolin. Per conoscere meglio INUTILE e i suoi progetti, visita il nostro sito; se ti piace quello che facciamo, sostienici. Puoi contattare la redazione di NRS via Twitter o via mail.