data protection

Cybersecurity: tutte le bufale sulla crittografia

di |

Da whastapp usato dai terroristi per pianificare attacchi alla demonizzazione di app di messaggistica che usano crittografia. Ecco come i falsi miti vogliono cambiare la nostra percezione di privacy.

È già da qualche anno che la crittografia e la sicurezza dei nostri dati, per lo più conosciute come ‘encryption’ e ‘data protection’, sono degli argomenti che vengono continuamente alimentati e sui quali si tende a creare più confusione che altro. A questo bisogna aggiungere che sono stati creati dei falsi miti al riguardo, vere e proprie bufale che non fanno chiarezza sui vantaggi e svantaggi che questa tecnologia ha portato.

Prima tra tutte, è credere che il terrorismo e che le comunicazioni, gli attacchi  perpetrati dallo Stato Islamico avvengano solamente tramite l’utilizzo del dark web o tramite piattaforme social alle quali i governi non riescono ad accedere. È come se i governi volessero dire ‘se non ci pensa Google o Apple a risolvere questo problema siamo nei guai’. Niente di più falso, anche perché l’uso (ad esempio negli attacchi a Parigi ndr.) di messaggistica Whatsapp o della live chat della Playstation 4 sono stati ampiamente smentiti. Addirittura, negli attacchi a Parigi, gli assaltatori hanno usato ‘semplicemente’ messaggi di testo.

Il messaggio, quindi, che i governi vogliono far arrivare è che , proprio perché alcune volte non riescono ad ottenere dalle tech companies che usano la crittografia gli accessi a delle conversazioni, quello che impedisce la nostra sicurezza, è proprio la crittografia. Come se  l’uso del cloud o della messaggistica non permetta già da almeno 15 anni un controllo e sorveglianza estesa da parte degli enti governativi. Bisogna capire invece che la crittografia è proprio l’unico mezzo utile che abbiamo per mantenere la nostra privacy integra, lontano da una sorveglianza che ricorda l’era pre-Snowden.

Un’altra bufala riguarda la cooperazione tra OTT e gli enti governativi. Nonostante leggiamo nelle news che queste compagnie internet stanno combattendo legalmente le richieste avanzate da alcuni governi su intercettazioni, messaggistica, tabulati di conversazioni di utenti, ripetendo a gran voce di tutelare la nostra privacy, la realtà di fatto è ben diversa.

Solo negli USA lo scorso anno, Facebook ha consegnato agli enti governativi circa 800 ordini intercettazioni In altre parole, i governi già ottengono (attraverso mandati e richieste ordinate da corti ndr.) l’accesso alle nostre conversazioni, alle nostre chat, alle nostre foto. Le compagnie tech già forniscono una quantità di dati inimmaginabile sul nostro conto. Basti pensare che tramite un semplice mandato si può accedere nel proprio account Gmail o iCloud Apple.

Sempre sull’onda delle bufale, quello che emerge da questi miti sulla crittografia, è proprio il fatto che sembra che la crittografia sia il male del nuovo secolo, o almeno questo è quello che vogliono farci credere. Che le nostre conversazioni end-to-end sono un pericolo alla sicurezza nazionale. Che la nostra privacy debba essere sacrificata per un ideale collettivo di sicurezza in cui i governi posso accedere e controllare, richiedere qualsiasi conversazione, audio, foto, messaggio in qualsiasi momento.

La verità è che la crittografia funziona molto bene, è uno strumento utile e garantisce dei requisiti basilari per la privacy di un cittadino. E i governi lo sanno, ma come nel caso di Telegram (una app che garantisce una privacy molto elevata ndr.) non ci stanno e vogliono fare una guerra mediatica, additando alla piattaforma colpe che non sono- in ogni caso- attribuibili.

Il dibattito che si dovrebbe tenere, quindi, non è di certo sull’efficacia della crittografia e su che impatto ha nella privacy del cittadino, bensì quanto lo Stato, gli enti governativi non stiano facendo forse ‘il passo più lungo della gamba’, cercando di monitorare tutto e tutti , di fatto mostrando di temere quella che può essere definita come l’era post-Snowden. Un’ era dove il cittadino riconosce i propri diritti sulla privacy, si organizza e utilizza piattaforme che garantiscono queste sue libertà e non vuole più uno Stato che abbia un controllo totale sulla propria vita.