Decifrare il dibattito sulla crittografia

Ad aprile ho testimoniato durante un’udienza della Subcommittee on Oversight and Investigation, una sottocommissione della United States House of Representatives Committee on Energy and Commerce, dal titolo “Deciphering the Debate Over Encryption: Industry and Law Enforcement Perspectives” (Decifrare il dibattito sulla crittografia: prospettive del settore e delle autorità giudiziarie). Nonostante si tratti di una questione piuttosto delicata e caratterizzata da diverse sfumature, ritengo ci siano alcuni aspetti chiave necessari per inquadrare la discussione. Di recente ho parlato di questi aspetti nel mio discorso di apertura alla RSA Conference, in un incontro del South by Southwest Interactive Festival di marzo a Austin e durante la testimonianza di aprile.

L’attuale dibattito sull’accesso delle forze dell’ordine alle comunicazioni crittografate è una delle questioni cruciali della nostra community di sicurezza.  È necessario trovare un equilibrio che soddisfi da un lato la necessità delle forze dell’ordine di perseguire crimini talvolta efferati e dall’altro le nostre esigenze in termini di sicurezza, privacy e concorrenza economica.

Nonostante le autorità giudiziarie abbiano già accesso a un’enorme quantità di dati di sorveglianza approfonditi (così tanti da non riuscire né a gestirli in modo efficace, né e a sfruttarli a pieno), eventi recenti hanno spinto le istituzioni a richiedere l’utilizzo di meccanismi di “accesso eccezionale”. In poche parole, è stato richiesto di creare backdoor in tutti i sistemi di crittografia, affinché le forze dell’ordine possano perseguire in modo più semplice ed efficace criminali poco sofisticati. Sebbene sembri una richiesta piuttosto semplice, non è solo impossibile da soddisfare, ma comporterebbe, seppur non intenzionalmente, l’indebolimento della sicurezza dell’infrastruttura di Internet sui cui tutti facciamo affidamento, influendo negativamente sia sulla sicurezza nazionale che su quella pubblica.

La principale sfida di qualsiasi sistema di crittografia è l’implementazione e il mantenimento di una sicurezza operativa efficace.  Entrambi gli aspetti aumentano la complessità e sostanzialmente il rischio di guasti. Vengono continuamente rilevati difetti nelle modalità di implementazione degli algoritmi, nei meccanismi di scambio delle chiavi, in memorie o storage condivisi e negli ambienti in cui sono disponibili le chiavi. Anche quando è prontamente disponibile un sistema di crittografia efficace, proteggere le informazioni è estremamente difficile. Esistono inevitabilmente difetti in altri componenti mobili quali hardware, implementazioni di protocolli, sistemi operativi, meccanismi di autenticazione e altri elementi della piattaforma di elaborazione che possono compromettere le informazioni, anche se sono crittografate correttamente.

Una crittografia efficace è l’elemento fondamentale per una sicurezza informatica ottimale. Senza un sistema di crittografia valido, gli addetti alla difesa di sistemi e reti statunitensi fondamentali sarebbero in una posizione di enorme svantaggio. L’accesso eccezionale aumenta la complessità e introduce nuove vulnerabilità che probabilmente non abbiamo ancora compreso appieno. Implementare simili meccanismi significherebbe violare intenzionalmente l’integrità dell’infrastruttura di Internet che tutti noi cerchiamo di proteggere, introducendo rischi maggiori e non inferiori. Creare un accesso di tipo backdoor in tutti i sistemi di crittografia per le autorità giudiziarie significa dare a un gruppo di malintenzionati ancora più esteso l’opportunità di danneggiarci.

Non possiamo legittimare una policy che mina i duri sforzi, spesso senza successo, dei nostri professionisti della sicurezza informatica e aspettarci che i settori pubblico e privato siano comunque protetti. Questa policy avrebbe conseguenze negative per le aziende tecnologiche e per ogni settore, senza eccezione per le nostre infrastrutture cruciali, i servizi pubblici ed energetici e i settori finanziario, bancario, legale, sanitario, della produzione e dell’automotive.

Spero tu ti unisca a noi e faccia sentire la tua opinione su questa importante questione.  Indebolire la crittografia indebolirebbe in modo catastrofico la nostra nazione.

Se non hai avuto modo di guardare l’udienza, Deciphering the Debate Over Encryption: Industry and Law Enforcement Perspectives” (Decifrare il dibattito sulla crittografia: prospettive del settore e delle autorità giudiziarie), puoi trovarla qui (il mio intervento è circa dopo la terza ora del webcast)

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments