L'Australia corre verso le backdoor di Stato

L'Australia è vicina all'approvazione di backdoor di Stato che preoccupano poiché prive delle necessarie contromisure a tutela dell'utente.

L'Australia corre verso le backdoor di Stato

La chiamano “backdoor di Stato” ed è vicina ad essere adottata per la prima volta in Australia dopo un lungo braccio di ferro politico finito in un compromesso bipartisan. Inutile immaginare che sia qualcosa che avviene dall’altra parte del mondo, poiché in realtà le backdoor di Stato aleggiano nei desideri di molte nazioni, Europa compresa, e rischiano di cambiare radicalmente il modo in cui pensiamo al Web. E in Italia un piccolo assaggio lo abbiamo già avuto.

Come sempre lo scopo è nobile: sconfiggere il malaffare, colpire i reati più gravi, combattere il terrorismo, fermare i pedofili e via discorrendo. Dietro a tali possibili conquiste, però, c’è da mettere in campo una fetta di libertà, ed in questo caso si tratta di una fetta non da poco. L’Australia rischia di diventare in questo contesto il primo paese ad adottare questo tipo di strumento senza troppe contromisure, peraltro all’interno di un disegno di legge che ha raccolto gravi e preoccupate contestazioni per i difetti originali di un testo che a molti è parso superficiale nell’approccio e non sufficientemente garante dei diritti degli utenti.

Backdoor australiane e non solo

La normativa prevede una serie di prescrizioni. Anzitutto lo Stato, su mandato della magistratura, dovrebbe poter accedere a informazioni protette (ad esempio pagine Facebook o comunicazioni WhatsApp) su semplice richiesta ai service provider, i quali a questo punto non potrebbero più opporsi, se non mettendo in conto gravi ripercussioni – economiche in primis, ma è chiaramente presumibile come l’addebito sarebbe proporzionato alla necessità di far cadere le resistenze dei vari gruppi. Inoltre qualsiasi operatore dovrebbe collaborare nel caso in cui la magistratura chieda la distribuzione di un “trojan di Stato” o la creazione di una backdoor per l’accesso a tutte le informazioni ritenute utili per le indagini. Apple è stata tra le prime a contestare questa misura, ma c’è da immaginare che ogni singolo gruppo impegnato nel cloud possa avere da ridire: depositare informazioni su server significherebbe di fatto consegnarle ad un occhio remoto che in qualsiasi momento potrebbe scandagliarne i contenuti.

Inevitabilmente il problema ha riscosso immediato sconcerto: aziende ed operatori, usati come strumento in questa battaglia, rischiano di perdere la fiducia degli utenti e questi ultimi risulterebbero infine più garantiti offline che non online, dove in qualsiasi momento potrebbero veder la propria privacy spazzata via e le proprie informazioni (anche sensibili, anche relative ad aziende o trattative private, anche legate a dati sensibili altrui) prelevate da un’autorità statale. Inoltre, una volta creata, una backdoor rimane una backdoor non è mai totalmente certo che a sfruttarla siano solo determinati attori e per determinate motivazioni: aprire un varco significa esporre un servizio, e più utenti, a possibili attacchi. Non solo questione di privacy, insomma, ma anche di mera sicurezza.

Se ciò accadesse in un paese autoritario, si leverebbero rapidamente gli scudi e si urlerebbe al diritto alla privacy come di un diritto inalienabile; se ciò accade in Australia (o in altri paesi considerati “democratici”), si dà per scontato che il tutto venga realizzato a fin di bene e con massima tutela del cittadino. Ciò potrebbe anche essere vero nell’immediato, ma i detrattori della normativa già vedono ampie zone grigie nel modo in cui il testo è stato messo a punto, ipotizzando a breve applicazioni anche in ambito copyright, per poi estendersi a qualsivoglia comparto e con crescente (incontrollabile) capillarità.

In Italia l’argomento è stato affrontato da vicino con il decreto legislativo 216 del 29 dicembre 2017, quando i cosiddetti “captatori informatici” sono stati di fatto equiparati alle intercettazioni e, di conseguenza, regolamentati ad hoc. Il tema merita comunque forti approfondimenti perché la contrapposizione tra le parti rischia ogni volta di essere aprioristica tra chi antepone la sicurezza dello Stato e chi concentra le priorità sulla tutela della segretezza personale. Il caso australiano sembra poter essere una forzatura rispetto agli equilibri fin qui cercati a livello europeo (ove in tema di privacy non si può certo obiettare alcunché alle medesime autorità che hanno approvato la GDPR) e per questo motivo preoccupa.

L’approvazione è però ad un passo e, secondo alcuni, potrebbe avere effetto anche oltre i confini nazionali: cosa succederà ad una comunicazione in cui un cittadino di Sidney discute con un cittadino di Roma ed entrambi risultano intercettati per volere della magistratura australiana? Dove finiscono i diritti degli utenti e dove termina il potere dell’intervento statale? Quali minimi comuni denominatori dovrebbe avere l’istituto della privacy a livello internazionale?

Dopo la GDPR molto è cambiato, ma anche dopo la normativa australiana molto potrebbe ancora cambiare.

Fonte: CNet

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti