A proposito di sblocco di dispositivi cifrati, grazie all’articolo della giornalista Carola Frediani si torna a parlare dell’eterna lotta fra i produttori di dispositivi e forze dell’ordine: gli uni cercano di distribuire sul mercato dispositivi sempre più sicuri in grado di proteggere la riservatezza dei dati con sistemi di cifratura forte; gli altri hanno bisogno di accedere ai dati contenuti nei dispositivi protetti da password a fini investigativi.
L’ultima novità in tal senso è una proposta che va sotto il nome di “Clear” formulata da Ray Ozzie, ex di Microsoft.
Secondo Ozzie, occorre trovare un compromesso fra le posizioni dei produttori e le esigenze investigative delle forze dell’ordine.
In poche parole, un produttore di dispositivi genera una coppia di chiavi, pubblica e privata, la prima è conservata nel dispositivo dell’utente, quella privata dal produttore in un luogo protetto.
Secondo questo protocollo, il PIN segreto di sblocco verrebbe generato automaticamente dall’apparecchio e verrebbe cifrato con la chiave pubblica del produttore: l’unico modo per decifrarlo sta nella chiave privata.
Una volta che le forze di polizia sono in possesso del dispositivo a cui vogliono accedere chiedono al produttore di decifrare il PIN con la chiave privata conservata in sicurezza e, una volta che questo è stato decifrato, il dispositivo viene rimandato alle forze di polizia “congelandone” i contenuti.
Sblocco dispositivi cifrati: quali sono i dispositivi passivi?
Questo sistema agirebbe solo su un dispositivo già in possesso delle forze dell’ordine e non per esercitare su di esso un controllo occulto come farebbe, ad esempio, un captatore informatico.
La proposta è stata tuttavia accolta freddamente dai ricercatori e con ostilità dai produttori che vogliono sempre garantire ai loro clienti dispositivi a prova di qualsivoglia intrusione e una soluzione del genere costituirebbe per i produttori, in ogni caso, un indebolimento della sicurezza dei dispositivi.
Alfonso Buccini