Una legge senza precedenti rischia di compromettere la sicurezza dei sistemi adottati da tutti gli utenti nel mondo.
di Charlotte Jee
Il governo australiano ha approvato una legge che impone alle società tech di fornire a polizia e agenzie di sicurezza l’accesso ai messaggi crittografati per contrastare la criminalità.
I contenuti: L’Assistance and Access Bill 2018 è prima nel suo genere, permettendo alle forze dell’ordine di accedere alle informazioni degli utenti anche nel caso di comunicazioni coperte da crittografia end-to-end. Attualmente le società non dispongono di sistemi per visualizzare i messaggi crittografati, per cui saranno costrette a realizzare delle “back door” per consentire l’accesso in caso di richiesta.
Il problema: Una volta creata una back door per consentire alle forze dell’ordine di bypassare la crittografia, la sicurezza dei sistemi utilizzati da tutti risulta compromessa, ovunque. Non interessa unicamente la persona o il gruppo di persone indagati dalla polizia e fornisce agli hacker un potenziale accesso. Il più grande attacco informatico sferrato ai danni del sistema sanitario del Regno Unito nella forma di un attacco ransomware WannaCry, ad esempio, è stato possibile grazie a una falla Windows identificata negli Stati Uniti dalla NSA.
Le implicazioni future? Non le sapremo per certo fino a quando le agenzie del governo non avranno cominciato a esercitare i loro nuovi poteri. Le società potrebbero decidere di lasciare il paese o cercare di estraniarsi dalle leggi australiane. Gli emendamenti alla legge verranno discussi l’anno prossimo.
(MO)
