Colpo importante per la privacy digitale in quanto l’Australia approva la legge sulla violazione della crittografia

I governi di Five Eyes (FVEY) stanno emettendo un sospiro di sollievo, a seguito della decisione del Partito di opposizione laburista di schierarsi con il governo australiano e approvare la legge di crittografia altamente impopolare.


La legge di assistenza e accesso 2018 chiede alle aziende di aiutare le autorità a infrangere la crittografia end-to-end (E2E), producendo nuovi modi per backdoor comunicazioni crittografate in modo sicuro.

Secondo i governi di FVEY, compresa l'amministrazione Trump, la prevalenza delle comunicazioni crittografate è aumentata in modo drammatico dal 2013, quando solo il 3% dei messaggi era inaccessibile alle forze dell'ordine. Da allora, le increspature della consapevolezza (innescate dalle rivelazioni di Snowden) hanno portato i cittadini ad accorrere alla crittografia E2E. Nel 2017, il 55% delle comunicazioni a cui il governo australiano ha avuto accesso è stato crittografato in modo sicuro, dati simili sono stati riportati in altri paesi FVEY

Crittografia dei dati E2E

Restituiscici i nostri poteri del Grande Fratello

Per le forze dell'ordine, la crittografia E2E è vista come una barricata insormontabile a cui i cittadini non hanno diritto. Proprio attraverso il blocco FVEY, le autorità governative stanno spingendo per le aziende tecnologiche a crittografare backdoor e fornire loro l'accesso ai messaggi di tutti.

Ora, la nuova legislazione australiana contribuirà a spianare la strada all'indebolimento della crittografia in tutto il mondo. Commentando la nuova legge, Danny O’Brien della Electronic Frontier Foundatione ha spiegato che il governo può:

“Costringi segretamente aziende tecnologiche e singoli tecnici, inclusi amministratori di rete, amministratori di sistema e sviluppatori open source, a riprogettare software e hardware sotto il loro controllo, in modo che possano essere utilizzati per spiare i loro utenti. Gli ingegneri possono essere penalizzati per il rifiuto di rispettare multe e carcere; in Australia, persino consigliare un tecnico per opporsi a questi ordini è un crimine. "

Nonostante le affermazioni di FVEY, la legge sulla crittografia è sia altamente pericolosa che estremamente difettosa. Qualsiasi debolezza introdotta nella crittografia E2E è irrealizzabile senza anche creare un buco che può essere sfruttato da hacker e criminali informatici indesiderati.

Una volta approvata con successo la legge sull'assistenza e l'accesso, l'Australia può iniziare a fare pressioni con successo su Whatsapp (e altre società tecnologiche) per creare backdoor - con conseguente exploit che possono essere abusati da altri governi FVEY negli Stati Uniti e altrove, aprendo persino le porte al governo straniero sorveglianza.

Opposizione fallita

Venerdì scorso, l'opposizione federale del lavoro si è unita alle centinaia di esperti in materia di privacy, gruppi di difesa e ha interessato cittadini di tutto il mondo che hanno espresso indignazione per la proposta di legge.

Il procuratore generale ombra Mark Dreyfus ha scritto al governo annunciando il suo piano per spezzare la tradizione dell'impegno bipartisan attraverso il Comitato misto parlamentare per l'intelligence e la sicurezza (PJCIS). Nella sua lettera, ha chiesto un'ulteriore revisione degli effetti collaterali negativi del disegno di legge.

Digital Rights Watch

Sfortunatamente, il resto della panchina laburista ha deciso di dare il proprio sostegno al governo, approvando la legge rapidamente, senza opposizione e senza modifiche. Esprimendo il suo stupore per la decisione di approvare la legge l'ultimo giorno di seduta dell'anno, il presidente della Digital Rights Watch Tim Singleton Norton ha dichiarato:

"Questo disegno di legge è ancora profondamente imperfetto e ha il probabile impatto di indebolire la sicurezza informatica globale dell'Australia, ridurre la fiducia nel commercio elettronico, ridurre gli standard di sicurezza per l'archiviazione dei dati e ridurre le protezioni dei diritti civili. Nella sua stessa progettazione, è antitetico ai diritti umani e ai principi democratici fondamentali. I legislatori sono consapevoli del fatto che saranno responsabili delle conseguenze dell'introduzione di punti deboli nella nostra infrastruttura digitale, comprese le conseguenze negative a carico delle persone comuni che fanno affidamento sulla crittografia per svolgere la propria vita quotidiana in una società digitale ".

Logo del sito Web DiGi

L'annuncio arriva appena una settimana dopo che Digital Industry Group Inc (DIGI) - un'associazione che include Google, Twitter, Oath e Facebook nei suoi ranghi - ha presentato una richiesta supplementare a PJCIS. Nel documento, DIGI ha ribadito la sua disapprovazione per le backdoor:

“Il problema più significativo con il disegno di legge è che propone nuovi poteri al governo per ordinare ai fornitori di tecnologia di creare o installare nuovi modi per accedere a sistemi e dati sicuri. Il governo sembra voler mantenere la crittografia, ma anche incaricare i fornitori di tecnologia di implementare un modo per decodificare i dati e fornire tali dati senza creare una vulnerabilità. Questo è un ago che non può essere infilato: non è possibile interrompere la crittografia senza introdurre una vulnerabilità nell'intero sistema. "

Una spirale discendente

Con l'Australia ora a bordo, le autorità del Regno Unito hanno accumulato pressione. Ian Levy, direttore tecnico del National Cyber ​​Security Center (NCSC) ha annunciato giovedì scorso che l'intelligence britannica sta perseguendo opzioni per costringere i fornitori di tecnologia a creare "clip di coccodrillo virtuali" per intercettare e decodificare e-mail crittografate end-to-end, messaggi di testo e comunicazioni vocali.

Nella proposta NSCS prodotta per conto di GCHQ, Levy ha suggerito che tutti i messaggi end-to-end fossero una conversazione a tre, non solo tra il mittente e il destinatario previsto, ma anche il governo, dando loro il potere di intercettare tutto. Secondo Levy, farlo sarebbe l'equivalente del vecchio processo di utilizzo delle clip a coccodrillo per curiosare fisicamente sulle telefonate delle persone.

il grande Fratello ti sta osservando

Ciò che Levy non menziona è che, diversamente dai vecchi tempi in cui un simile attacco era singolare, isolato e diretto solo al sospetto di un'indagine (e sempre e solo con un mandato adeguato) il nuovo "clip a coccodrillo virtuale" sarebbe collegato a tutti i fili, a tutti i telefoni, in tutte le strade della Gran Bretagna, facendo eco ai livelli di sorveglianza della Stasi.

Questo è esattamente il tipo di sorveglianza di massa che ha portato il pubblico in generale a utilizzare i messaggi crittografati in primo luogo. Il pubblico in generale ha votato con il pollice ed è esattamente questo livello di invasione del governo che si oppongono.

Cosa preoccupante, dopo la Brexit il Regno Unito prevede di sostituire la Legge sui diritti umani dell'UE con una Legge sui diritti umani britannica progettata per indebolire il diritto alla privacy di una persona. In tale ambiente i cittadini britannici potrebbero trovarsi incapaci di proteggere le loro conversazioni personali da GCHQ.

Se il governo dovesse farsi strada, le backdoor che fanno entrare il governo nei messaggi di tutti diventeranno un anello debole che chiunque può estorcere. La crittografia è sicura o non lo è, e chiamare una backdoor una clip di coccodrillo virtuale è intenzionalmente fuorviante.

La buona notizia è che anche se i governi di FVEY riescono a forzare artisti del calibro di WhatsApp a creare una backdoor, ci sarà sempre Signal o qualche altro nuovo messenger open source a cui rivolgersi. Alla fine, i governi dovranno mettere fuorilegge l'uso di messaggeri crittografati e trasformare i loro paesi in stati totalitari completi se mai vinceranno la loro incessante guerra contro la privacy.

Se questa storia ti ha fatto riconsiderare la tua sicurezza online, perché non dare un'occhiata alla nostra pagina dei migliori servizi VPN per ulteriori informazioni. Inoltre, se sei un cittadino australiano, dai un'occhiata alla nostra migliore pagina VPN per l'Australia, per garantire la tua sicurezza online.

Crediti immagine: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me