I governi di Five Eyes, India e Giappone lanciano un nuovo appello per le backdoor di crittografia

Caratteristica speciale

Cyberwar e il futuro della sicurezza informatica

Le odierne minacce alla sicurezza si sono ampliate in portata e gravità. Ora ci possono essere milioni, o addirittura miliardi, di dollari a rischio quando la sicurezza delle informazioni non viene gestita correttamente.

Per saperne di più

I membri dell’alleanza per la condivisione dell’intelligenceFive Eyes, insieme ai rappresentanti del governo per il Giappone e l’India, hanno pubblicato una dichiarazione nel fine settimana invitando le aziende tecnologiche a trovare una soluzione per le forze dell’ordine per accedere alle comunicazioni crittografate end-to-end.

La dichiarazione è l’ultimo sforzo dell’alleanza per convincere le aziende tecnologiche ad accettare le backdoor di crittografia.

L’alleanza Five Eyes, composta da Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, ha fatto chiamate simili ai giganti della tecnologia rispettivamente nel 2018 e nel 2019.

Proprio come prima, i funzionari del governo affermano che le aziende tecnologiche si sono messe in un angolo incorporando la crittografia end-to-end (E2EE) nei loro prodotti.

Se implementato correttamente, E2EE consente agli utenti di avere conversazioni sicure che possano essere chat, audio o video senza condividere la chiave di crittografia con le aziende tecnologiche.

I rappresentanti dei sette governi sostengono che il modo in cui la crittografia E2EE è attualmente supportata sulle principali piattaforme tecnologiche odierne vieta alle forze dell’ordine di indagare sui circuiti criminali, ma anche alle piattaforme tecnologiche stesse di far rispettare i propri termini di servizio.

I firmatari sostengono che “particolari implementazioni della tecnologia di crittografia” stanno attualmente ponendo sfide alle indagini delle forze dell’ordine, poiché le piattaforme tecnologiche stesse non possono accedere ad alcune comunicazioni e fornire i dati necessari agli investigatori.

Questo, a sua volta, consente un rifugio sicuro per le attività criminali e mette in pericolo la sicurezza dei “membri altamente vulnerabili delle nostre società come i bambini sfruttati sessualmente”, hanno affermato i funzionari.

“Chiediamo alle aziende tecnologiche di collaborare con i governi per intraprendere i seguenti passi, incentrati su soluzioni ragionevoli e tecnicamente fattibili”, hanno affermato i sette governi in un comunicato stampa.

• “Incorporare la sicurezza del pubblico nei progetti di sistema, consentendo in tal modo alle aziende di agire efficacemente contro contenuti e attività illegali senza ridurre la sicurezza, facilitando le indagini e il perseguimento dei reati e salvaguardando i vulnerabili;
• “Consentire alle forze dell’ordine l’accesso ai contenuti in un formato leggibile e utilizzabile in cui un’autorizzazione è rilasciata legalmente, è necessaria e proporzionata ed è soggetta a forti garanzie e supervisione; e
• “Impegnarsi in consultazione con i governi e altre parti interessate per facilitare l’accesso legale in un modo che sia sostanziale e influenzi realmente le decisioni di progettazione”.

I funzionari hanno affermato di essere impegnati a lavorare con le aziende tecnologiche allo sviluppo di una soluzione che consenta agli utenti di continuare a utilizzare comunicazioni sicure e crittografate, ma che consenta anche alle forze dell’ordine e alle aziende tecnologiche di reprimere le attività criminali.

I sette governi hanno chiesto backdoor di crittografia non solo nelle applicazioni di messaggistica istantanea crittografate, ma anche per “crittografia dei dispositivi, applicazioni crittografate personalizzate e crittografia su piattaforme integrate”.

Nel dicembre 2018, l’Australia è stato il primo grande paese democratico a introdurre una legge contro la crittografia.

Sforzi simili hanno avuto luogo anche negli Stati Uniti e in Europa, ma hanno avuto meno successo, principalmente a causa dell’opposizione delle aziende tecnologiche, delle organizzazioni no profit o del pubblico in generale.

Tuttavia, la pressione è aumentata negli ultimi anni mentre i governi occidentali cercano di raggiungere la parità di raccolta di informazioni con la Cina.

I 20 migliori programmi di bug bounty pubblici di HackerOne GUARDA LA GALLERIA COMPLETA

1 – 5 di 20 PROSSIMO PRECEDENTE

Sicurezza

• Quando la tua VPN è una questione di vita o di morte, non fare affidamento sulle recensioni
• Le bande di ransomware si lamentano del fatto che altri criminali stanno rubando i loro riscatti
• Il CEO di Bandwidth conferma le interruzioni causate da attacchi DDoS
• Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password
• Come ottenere un lavoro ben pagato nella sicurezza informatica
• Cybersecurity 101: proteggi la tua privacy da hacker, spie, governo