Installazione di backdoor a fini di prevenzione della sicurezza: quali rischi per gli utenti?

I recenti attentati terroristici in Europa hanno riportato all’attenzione dell’opinione pubblica l’eterno scontro fra Autorità Governative, che chiedono l’installazione di backdoor, e le case produttrici di smartphone e altri devices, che vogliono mantenere alta la sicurezza.

I governi vorrebbero l’accesso ai dati contenuti nei devices in favore delle Autorità inquirenti attraverso l’installazione di backdoor.

Tale accesso renderebbe i dispositivi stessi non più sicuri e soggetti ad attacchi di criminali informatici, mettendo così a rischio i dati, anche sensibili, degli utenti.

installazione di una backdoor

La risoluzione del Consiglio d’Europa e gli attacchi alla crittografia degli smartphone

Nelle ultime settimane, come riportato da molti organi di stampa, nei paesi occidentali europei e in quelli anglosassoni abbiamo assistito ad una recrudescenza dello scontro fra Autorità Governative e Aziende produttrici di devices in merito alle reiterate richieste delle prime di lasciare a disposizione delle forze di polizia delle backdoor, vere e proprie porte di servizio, per accedere ai contenuti dei devices prodotti dalle aziende stesse a fini di raccolta di elementi utili alle indagini.

Una disputa di cui abbiamo parlato in passato anche su queste pagine e che ha avuto il suo caso più eclatante, con grande risonanza mediatica, nello scontro fra Apple e FBI per lo sblocco dell’iPhone di Syed Farouk autore della strage di San Bernardino del 2015.

In quella occasione, Apple, nonostante le reiterate richieste della FBI, non rivelò mai i codici per accedere all’iPhone dell’attentatore e costrinse i federali a rivolgersi poi ad un non meglio identificato soggetto terzo che alla fine riuscì ad accedere ai contenuti del device, anche se questa operazione ha significato per i federali stessi il dover sostenere dei costi particolarmente elevati.

Qualche settimana fa, anche la FIVE EYES, una alleanza fra le agenzie di Intelligence di USA, Canada, Regno Unito, Australia e Nuova Zelanda, è tornata a richiedere, non solo ad Apple, una backdoor da utilizzare per attività investigative, ricevendo comunque in cambio sempre il rifiuto da parte delle compagnie produttrici a prestarsi a tale tipo di operazione.

Eppure, stando a quanto riportato dal New York Times alcune settimane fa, le forze di polizia statunitensi avrebbero da tempo la disponibilità di strumenti forniti da Società specializzate che permetterebbero loro di accedere ai dati criptati memorizzati sugli iPhone e su altri dispositivi, anche se questi strumenti unitamente al supporto operativo delle Società anzidette impongono di sostenere costi particolarmente elevati.

Dopo gli USA e gli altri paesi anglosassoni si è da poco mossa anche l’Europa nella richiesta alle Aziende di poter mettere a disposizione delle Agenzie Governative e delle forze di polizia una backdoor per accedere ai contenuti presenti nei dispositivi a fine di indagine.

Infatti, a seguito del recente attentato terroristico di Vienna che ha provocato alcune vittime, è stata presentata una bozza di risoluzione del Consiglio dell’Unione che chiede alle aziende in questione di poter accedere da parte delle Autorità Governative sia ai dati criptati presenti negli smartphone ma anche a quelli delle app di messaggistica, fra cui Whatsapp, che usano la crittografia per inviare i propri messaggi, pur ribadendo nel preambolo della richiesta l’importanza della crittografia stessa per proteggere le comunicazioni e i dati dei cittadini.

Installazione di backdoor: come funzionerebbe

Nonostante, come riportato, le aziende specializzate siano ormai in grado di sbloccare alcuni devices, la continua richiesta da parte dei Governi e delle Forze di Polizia alle case produttrici affinché installino sui loro apparecchi delle backdoor nasce dal fatto che il ricorso alle Aziende specializzate impone costi particolarmente onerosi e lo sblocco stesso richieda del tempo.

Al contrario, una backdoor appositamente creata permetterebbe un accesso immediato, tenendo anche presente che eventuali aggiornamenti di sicurezza installati dalle case produttrici nel tempo potrebbero rendere vano il lavoro degli specialisti ingaggiati per permettere alle forze di Polizia di accedere ai contenuti dei dispositivi.

Casi del passato di cui si è occupata la cronaca e che hanno coinvolto sia la NSA che la CIA dimostrano tuttavia che l’installazione di una backdoor anche a beneficio delle forze di Polizia indebolisce le difese di un device permettendo ulteriori accessi a quel punto non più leciti e giustificati da un ordine di indagine ma con il solo scopo di acquisire più informazioni possibili su singoli ed ignari cittadini, come appunto i casi rivelati da Snowden e che hanno coinvolto la NSA ci hanno insegnato, fermi restando i rischi sottesi ad un tale sfruttamento delle backdoor anche da parte di hacker e criminali informatici.

L’auspicio è quindi che da parte delle Autorità Governative ci sia una presa di coscienza dei rischi sottesi a tale richiesta alle case produttrici dei vari dispositivi e che siano privilegiate altre forme di indagine, anche tradizionali, per arrivare comunque all’acquisizione degli elementi di prova per la conclusione delle stesse.

di Alfonso Buccini e Giada Francia

Permalink link a questo articolo: http://www.csigbologna.it/referenze/privatezza/installazione-di-backdoor-a-fini-di-prevenzione-della-sicurezza-quali-rischi-per-gli-utenti/