Senza la guida del settore tecnologico, gli Stati Uniti potrebbero ricorrere all'indebolimento della crittografia

Apple potrebbe aver rifiutato di aiutare l'FBI a sbloccare un iPhone utilizzato dallo sparatutto di San Bernardino, ma l'industria della tecnologia sta ancora meglio collaborando con il governo degli Stati Uniti su questioni di crittografia piuttosto che allontanarsi, secondo un ex funzionario con l'amministrazione Obama.

"Il governo può diventare molto creativo", ha dichiarato Daniel Rosenthal, che è stato direttore dell'antiterrorismo alla Casa Bianca fino a gennaio di quest'anno. Teme che il governo degli Stati Uniti sceglierà di "andare da solo" e adotterà approcci estremi per aggirare la crittografia, soprattutto se si verifica un altro attacco terroristico.

"Le soluzioni che escogiteranno saranno meno protettive per la privacy", ha detto durante un discorso alla conferenza sulla sicurezza informatica Versus 16. "La gente penserà di essere terrificanti e non voglio che ci vedremo arrivare in quel posto."

Rosenthal ha commentato il presidente eletto Donald Trump - che in precedenza aveva chiesto un boicottaggio di Apple durante la sua disputa con l'FBI - si prepara a entrare in carica a gennaio.

Un'amministrazione Trump ha una "maggiore probabilità" rispetto all'amministrazione Obama di approvare la legislazione che costringerà le aziende tecnologiche a violare i dati crittografati dei loro clienti quando ordinato da un giudice, Rosenthal ha detto.

"Hai un comandante in capo, che ha detto almeno sulla pista della campagna di essere più favorevole nei confronti di un regime di backdoor", ha detto Rosenthal.

All'inizio di quest'anno, è stato proposto un disegno di legge che ha incontrato una forte opposizione da parte dei sostenitori della privacy. Tuttavia, a seguito di un altro attacco terroristico, il Congresso potrebbe scegliere di mettere da parte quelle preoccupazioni e approvare la legislazione elaborata senza il consiglio della Silicon Valley, ha detto.  

Rosenthal ha continuato dicendo che le forze dell'ordine statunitensi hanno bisogno di strumenti di sorveglianza per conoscere le trame terroristiche, ed è qui che l'industria tecnologica può aiutare. Durante la sua permanenza alla Casa Bianca, ha notato un "drammatico aumento" dei cattivi attori che usano la crittografia per contrastare gli sforzi del governo per spiarli.

"Ci sono persone che cercano di trovare una soluzione ragionevole", ha detto degli sforzi per trovare una via di mezzo nel dibattito sulla crittografia. "Dire immediatamente che non c'è soluzione è contro-storico."

Michael Kan

Cindy Cohn (a destra), direttore esecutivo di EFF, e Daniel Rosenthal, ex direttore del controterrorismo per la Casa Bianca.

Tuttavia, i commenti di Rosenthal hanno incontrato la resistenza di Cindy Cohn, direttore esecutivo di Electronic Frontier Foundation, un sostenitore della privacy. Ha anche parlato durante il discorso e si è opposta agli sforzi del governo per indebolire la crittografia, dicendo che "riduce la sicurezza".

"L'idea di una via di mezzo in base alla quale è possibile elaborare una strategia di crittografia che consenta solo ai bravi ragazzi di accedere ai tuoi dati e che non permetta mai ai cattivi di entrare nei tuoi dati, fraintende come funziona la matematica", ha detto.

Le forze dell'ordine dispongono già di una vasta gamma di strumenti di sorveglianza per rintracciare i terroristi, ha affermato. Inoltre, le aziende tecnologiche continuano ad aiutare le autorità statunitensi in casi penali e questioni di sicurezza nazionale, nonostante le controversie passate su privacy e crittografia.

Ma le forze dell'ordine hanno fatto ben poco per riconoscere i rischi legati alla costruzione di backdoor in prodotti, ha affermato Cohn. Ciò non solo indebolirebbe la sicurezza degli utenti, ma danneggerebbe anche gli interessi commerciali degli Stati Uniti.

"Se le aziende americane non sono in grado di offrire una crittografia avanzata, le aziende straniere entreranno proprio in questa opportunità di mercato", ha affermato.

Cohn ha anche affermato che qualsiasi sforzo per costringere le società statunitensi a indebolire la crittografia non aiuterebbe necessariamente a catturare i terroristi. Questo perché anche altri prodotti di crittografia avanzata di fornitori stranieri circolano in tutto il mondo.

"L'idea che gli americani possano assicurarsi che l'ISIS non abbia mai accesso a una crittografia avanzata è un sogno irrealizzabile", ha affermato. “Ecco perché penso che questa sia una cattiva idea. Perché non penso che funzionerà. "

La conferenza Versus 16 è stata sponsorizzata dalla società di sicurezza informatica Vera. 

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.