Ci risiamo con la storia della backdoor di stato negli USA: tre senatori repubblicani hanno promosso una nuova iniziativa legale volta a indebolire la crittografia usata dalle società tecnologiche. In superficie, l’obiettivo è sempre lo stesso con il solito rafforzamento del contrasto alla criminalità e al terrorismo.
Il rapporto delle autorità e della politica statunitensi, e quello del GOP (Grand Old Party) nell’era Trump in particolare, con la crittografia e i dati cifrati è a dir poco problematico. L’FBI vuole libero accesso agli account degli utenti, mentre i minion di Trump che attualmente infestano il Dipartimento di Giustizia (DoJ) tornano periodicamente a chiedere l’implementazione di una “backdoor di stato” da usare per decifrare gli smartphone dei sospetti criminali.
La proposta di legge di Marsha Blackburn (Tennessee), Tom Cotton (Arkansas) e Lindsey Graham (South Carolina) concretizza il suddetto concetto di backdoor obbligatoria, parlando della “fine della crittografia a prova di perquisizione che protegge le attività criminali.” Secondo la nuova norma, società come Apple, Microsoft e Google dovrebbero obbligatoriamente fornire al governo le chiavi segrete per l’accesso ai dati degli utenti, sempre e comunque.
In sostanza, qualora la legge passasse – ipotesi che i più considerano però improbabile – servizi di comunicazione estremamente popolari come WhatsApp, Telegram, Signal e Apple Messages diverrebbero semplicemente illegali. Le aziende hi-tech sarebbero costrette a violare la privacy degli utenti, implementando porte di accesso segrete alle loro piattaforme che, una volta divenute di pubblico dominio, verrebbero sfruttare principalmente dai cyber-criminali con tanti saluti a qualsiasi ipotesi di comunicazione sicura.
La possibile alternativa a questo pietoso (ancorché ipotetico) stato di cose è ancora peggio: i produttori dovrebbero vendere i loro servizi e smartphone come “sicuri”, ma sarebbe solo un’illusione e il diritto alla privacy diverrebbe virtuale come le protezioni crittografiche usate nei dispositivi degli utenti.