WhatsApp-end-to-end-encryption-security

WASHINGTON – Mentre  il Dipartimento di Giustizia sta sostenendo con Apple una campagna pubblica per ottenere l’accesso ad un iPhone bloccato, secondo alcuni funzionari  rappresentanti del governo starebbero discutendo privatamente come risolvere una situazione di stallo prolungato con un’altra società di tecnologia, WhatsApp, in relazione all’accesso alla sua applicazione di messaggistica istantanea (instant messaging),

La decisione non sarebbe ancora stata presa, ma una causa legale con WhatsApp, il più grande servizio di messaggistica mobile al mondo, aprirebbe un nuovo fronte nella disputa tra l’amministrazione Obama e la Silicon Valley in relazione alla crittazione,  alla sicurezza ed alla privacy.
WhatsApp, che è di proprietà di Facebook, consente ai clienti di inviare messaggi e di fare telefonate via Internet. Nell’ultimo anno l’azienda ha aggiunto un sistema di crittazione per queste ultime, rendendo impossibile per il Dipartimento di Giustizia leggere o intercettare, anche con un’ ordinamza di intercettazione di un giudice.

Non più tardi della settimana passata, hanno riferito dei funzionari governativi, il Dipartimento di Giustizia  ha discusso su come procedere nell’ambito della prosecuzione di un’indagine penale nella quale un giudice federale aveva approvato un’ordinanza di intercettazione telefonica, ed in cui gli investigatori erano stati ostacolati dal sistema crittato di WhatsApp.

Il Dipartimento di Giustizia e WhatsApp hanno preferito non rilasciare alcun commento.
I funzionari del governo e tutti gli altri impegnati nel raccontare la vicenda lo hanno fatto a condizione di mantenere l’ anonimato perché l’ordinanza di intercettazione e tutte le informazioni relative erano coperte dal segreto istruttorio. La natura dell’indagine non era molto chiara, se non che i funzionari hanno dichiarato che non si trattava di un’indagine di terrorismo. Anche il luogo in cui si stava svolgendo l’indagine non è stato reso noto.

Per comprendere la natura della disputa, si consideri questa analogia imperfetta col mondo predigitale: se la controversia relativa alla Apple è simile a quella in cui l’ F.B.I. può aprire la porta di casa vostra e svolgere una perquisizione, il problema relativo a  WhatsApp è se sia lecito o no ascoltare le chiamate telefoniche. Nell’era delle comunicazioni crittate, non vi sono domande alle quali sia possibile fornire una risposta chiara.

Alcuni investigatori considerano la questione WhatsApp ancora più importante rispetto a quella dei cellulari bloccati, perché va al cuore del futuro delle intercettazioni. Si dice che il Dipartimento di Giustizia dovrà chiedere l’ordine ad un giudice per costringere WhatsApp ad aiutare il governo ad ottenere le informazioni crittate. Alcuni di questi funzionari sarebbero contrari all’azione legale, in particolare essi sarebbero contrari a quei senatori che intendono, a breve, introdurre una legislazione per aiutare il governo ad ottenere le informazioni in un formato leggibile.

Anche se la controversia con WhatsApp finirà in tribunale creando un precedente, molti funzionari di polizia ed esperti di sicurezza sostengono che tale esito sarà inevitabile in quanto le leggi sulle intercettazioni vigenti nei vari stati sono aggiornate alla generazione passata, quando la gente comunicava ancora con i telefoni a rete fissa, relativamente facili da intercettare .

L’ F.B.I. ed il Dipartimento di Giustizia stanno solo scegliendo il caso concreto più adatto per portare avanti una vertenza legale “, ha dichiarato Peter Eckersley, l’esperto informatico alla Electronic Frontier Foundation, un gruppo no-profit che si occupa dei diritti digitali. “Stanno aspettando il caso che offra alla richiesta un aspetto ragionevole“.
Un alto funzionario di polizia ha contestato l’idea che il governo stia cercando il caso perfetto e che una vertenza legale sia inevitabile.

Questa non è la prima volta che l’attività di intercettazione del governo viene ostacolata da una criptazione. E WhatsApp non è l’unica azienda a scontrarsi col governo su questa questione. Ma con un miliardo di utenti ed in particolare con una forte base di clienti internazionali, WhatsApp è di gran lunga la più importante.

L’anno scorso, per esempio, un contrasto sorto con Apple in relazione agli iMessage criptati relativi ad un’indagine di armi e droga,  si è quasi concluso con una resa dei conti di fronte ad un tribunale del Maryland. In questo caso, come negli altri, l’azienda ha aiutato il governo fin dove è stata in grado di farlo, ed il Dipartimento di Giustizia è stato costretto a fare marcia indietro.

Jan Koum, fondatore di WhatsApp, nato in Ucraina, ha raccontato ai media circa i timori dei suoi familiari che il governo stesse intercettando le loro telefonate. Nel corso dei primi anni dalla nascita della società, WhatsApp aveva la capacità di leggere i messaggi non appena questi passavano attraverso i suoi server. Ciò significava che avrebbe potuto rispettare gli ordini di intercettazione del governo.

Ma verso la fine del 2014 la società ha dichiarato che avrebbe cominciato ad inserire nei suoi sistemi un sofisticato sistema di crittazione, conosciuto come crittazione end-to-end. Da quel momento solo i destinatari sarebbero stati in grado di leggere i loro messaggi.
WhatsApp non è in grado di fornire informazioni di cui non dispone“, ha dichiarato questo mese la società quando la polizia brasiliana ha arrestato un dirigente di Facebook per essersi rifiutato di consegnare informazioni su un cliente fatto oggetto di un’indagine in relazione ad un traffico di droga.

Il caso iPhone, che ruota attorno al tema se Apple debba o meno essere costretta ad aiutare  l’F.B.I. a sbloccare un cellulare usato lo scorso anno da uno degli assassini del massacro di San Bernardino, in California, ha ricevuto l’attenzione di tutto il mondo per il precedente che potrebbe creare. Ma molti tutori dell’ordine ritengono che quello di WhatsApp sia di gran lunga più preoccupante.

Per più di mezzo secolo il Dipartimento di Giustizia ha considerato le intercettazioni telefoniche come uno strumento fondamentale di contrasto alla criminalità. Per alcuni operatori delle forze dell’ordine, se aziende come WhatsApp, Signal e Telegram sono in grado di creare un sistema di crittazione delle comunicazioni indecifrabile, allora il futuro delle intercettazioni è  a rischio.

Ti rendi conto che stai raccogliendo indizi inutili“, ha dichiarato Joseph De Marco, un ex procuratore federale che rappresenta ora le agenzie federali per la sicurezza, che hanno presentato alcune memorie a sostegno del Dipartimento di Giustizia nella sua lotta contro Apple.

E ancora De Marco: “L’unico modo per ottenere queste informazioni è con l’aiuto dell’azienda. Come facciamo con le intercettazioni telefoniche dei criminali reclusi in carcere“, ed ha aggiunto, “i criminali pensano che i sistemi avanzati di crittazione siano il massimo“.

Le aziende, gli utenti ed il governo degli Stati Uniti si fidano dei sistemi di crittazione molto efficaci per proteggere le loro informazioni da hacker, ladri di identità e attacchi informatici stranieri. Ecco perché, nel 2013, un rapporto della Casa Bianca scriveva che il governo non dovrebbe “in alcun modo stravolgere, minare, indebolire, o rendere vulnerabili i sistemi commerciali di crittazione generalmente disponibili“.
Attraverso uno sforzo non indifferente, il governo ha contribuito a sviluppare la tecnologia alla base della crittazione di WhatsApp. Per promuovere i diritti civili nei paesi guidati da governi repressivi, il Fondo Open Technology, che promuove le società aperte attraverso il sostegno di tecnologie che consentano alle persone di comunicare senza il timore di essere sorvegliate, ha finanziato con 2,2 milioni dollari lo sviluppo di Open Whisper Systems, la struttura essenziale del sistema di crittazione di WhatsApp.

Per via di tale supporto ai sistemi di crittazione, i funzionari dell’amministrazione Obama non sono d’accordo su quanto lontano essi debbano spingere le aziende di tecnologia a soddisfare le richieste delle forze dell’ordine. Alcuni vecchi dirigenti del Dipartimento di Giustizia e dell’ F.B.I. hanno sperato che il Congresso risolvesse la questione aggiornando le leggi sulle intercettazioni, secondo le nuove tecnologie attualmente in uso. Ma la Casa Bianca ha rifiutato di rivedere la legislazione in questione. Josh Earnest, il portavoce della Casa Bianca, ha dichiarato lo scorso venerdì di essere scettico “sulla capacità del Congresso di gestire una settore tanto complicato“.

James B. Comey, il direttore dell’ F.B.I., ha dichiarato questo mese al Congresso come un sistema di crittazione forte sia  “vitale” ed ha riconosciuto come “ci siano senza dubbio delle implicazioni internazionali” per gli Stati Uniti nel cercare di scardinare il sistema di crittazione, soprattutto per quanto riguarda le intercettazioni, come mostrato dal caso WhatsApp. Ma ha esortato le aziende di tecnologia ed il governo a trovare una un accordo che preveda un sistema di crittazione forte, in grado di consentire un’ azione di contrasto. Il presidente Obama ha ripreso venerdì queste stesse argomentazioni, dicendo che si sbagliavano quei dirigenti delle società di tecnologia che si mostravano “assolutisti” su tale questione.

I sostenitori della privacy digitale temono che se il Dipartimento di Giustizia riesca a costringere Apple a contribuire a decrittare l’iPhone, nel caso di San Bernardino, la prossima mossa del governo sarà quella di costringere le aziende come WhatsApp a riscrivere il loro software in modo da rimuovere il sistema di crittazione nei confronti di alcuni suoi clienti. “Sarebbe come andare alla guerra nucleare con la Silicon Valley“, ha affermato Chris Soghoian, un analista di tecnologia per l’American Civil Liberties Union.

Questo è uno dei motivi per i quali i funzionari governativi sono stati finora riluttanti a portare in tribunale il caso WhatsApp ed altri simili. Le implicazioni giuridiche e politiche sono enormi. Se al momento nessuna soluzione immediata sembra essere alla portata di ciascuno degli interessi in campo, sempre più aziende si accingono ad offrire sistemi di crittazione. E gli analisti di tecnologia sostengono che il lungo sforzo da parte di WhatsApp per aggiungere la crittazione a tutto il miliardo di account dei suoi clienti, è quasi giunto al termine.

http://www.nytimes.com/2016/03/13/us/politics/whatsapp-encryption-said-to-stymie-wiretap-order.html?smid=tw-nytimes&smtyp=cur&_r=0

 

trad cm

Annunci