La questione fondamentale è se i governi debbano o no promulgare leggi che limitino l’uso della crittografia. La completa libertà crittografica permetterebbe a tutti, criminali compresi, di usufruire di comunicazioni inviolabili. D’altra parte le restrizioni in questo campo faciliterebbero la sorveglianza dei criminali e potenziali terroristi da parte della polizia, ma esporrebbero anche il cittadino comune allo spionaggio, da parte della polizia e di chiunque altro.
Per decenni le polizie di tutto il mondo hanno effettuato intercettazioni autorizzate per assicurare alla legge i criminali. I sistemi di crittografia moderna potrebbero rendere totalmente inutilizzabili tali intercettazioni. Per esempio, le comunicazioni telefoniche digitalizzate non sono altro che una lunga serie di numeri, e possono essere crittate con le stesse tecniche impiegate per l’e-mail. Attualmente esistono software in grado di crittare in tale modo le comunicazioni vocali via Internet, rendendole inintelligibili per qualsiasi intercettazione.
Si pensi ad esempio al sistema noto come Echelon, realizzato dagli USA e da altri paesi alleati per monitorare e tenere sotto controllo le comunicazioni a livello mondiale. Echelon utilizza le intercettazioni dei cavi sottomarini del genere Aquacade e Magnum per controllare tramite i suoi più importanti centri di invio le trasmissioni di Internet, in particolare lo smistamento di messaggi e-mail. Data l'enorme mole di dati sorvegliata, impossibile da analizzare da parte di esseri umani, per intercettare i messaggi "sospetti" (inviati via e-mail, telefono, fax ecc.) viene utilizzato un sistema basato sull'identificazione di parole chiave e loro varianti, in grado anche di rintracciare l'impronta vocale di un individuo. Tale sistema, realizzato per sventare possibili attacchi terroristici, diventa completamente inutile in presenza di comunicazioni crittografate con i sistemi moderni.
Per tutte queste ragioni, le polizie e i governi di tutti i Paesi sono sempre stati contrari alla diffusione di sistemi di crittografia sicura e hanno cercato di porre dei limiti e di introdurre leggi e altre restrizioni. Sul versante opposto, i difensori delle libertà civili sostengono che la riservatezza è un diritto fondamentale, riconosciuto dall’articolo 12 della Dichiarazione universale dei diritti dell’Uomo: «Nessuno dev’essere oggetto di interferenze arbitrarie riguardanti la vita privata, la famiglia, l’abitazione e la corrispondenza, né di attacchi al suo onore e alla sua reputazione. Tutti hanno il diritto di esser protetti dalla legge contro interferenze e attacchi di questo tipo». La tesi dei difensori delle libertà civili è che la crittografia forte è indispensabile per garantire il diritto alla riservatezza. Essi temono che altrimenti i progressi della tecnologia digitale, che rende sempre più facile la sorveglianza sistematica, sfoceranno in un’Età dell’intercettazione con tutti gli abusi che è facile immaginare.
Il dibattito è tutt'ora aperto e quanto mai attuale, anche tenendo conto del rapidissimo sviluppo negli ultimi anni del commercio in Rete e della necessità di proteggere tutte le transazioni economiche con sistemi di crittografia forti.
Come abbiamo già detto lo statunitense Philip Zimmermann ha realizzato e distribuito gratuitamente Pretty Good Privacy (PGP), un programma di crittografia diventato ormai uno standard.
Nel 1993 un gran giurì era stato chiamato a indagare su Philip Zimmermann. Secondo il FBI egli era colpevole di esportazione illegale di materiale bellico, avendo messo a disposizione di Paesi ostili e gruppi terroristici gli strumenti necessari a sottrarsi all’autorità del governo degli Stati Uniti. Man mano che le indagini procedevano, un numero crescente di crittografi e difensori delle libertà civili decisero di aiutarlo, promuovendo tra l’altro una raccolta internazionale di fondi per il pagamento delle sue spese legali.
Nel 1996, dopo tre anni di indagini, l’ufficio del Procuratore generale decise di rinunciare all’incriminazione di Zimmermann. Il FBI aveva capito che ormai era troppo tardi: il programma si aggirava nei meandri di Internet, e processare il suo inventore non sarebbe servito a niente.
WikiLeaks di Julian Assange è una organizzazione no-profit il cui obiettivo è pubblicare e diffondere informazioni di interesse pubblico, anche e soprattutto informazioni che normalmente sono tenute segrete da Stati e multinazionali. Si può dunque definire una organizzazione contro la segretezza e infatti il giornalista Andy Greenberg che ha scritto un libro su WikiLeaks la definisce la “macchina che uccide segreti”.
La grande fortuna di Wikileaks è iniziata nel 2007, quando iniziò a pubblicare documenti riservati di molti Paesi, dalle rivelazioni sulle torture nel campo di prigionia di Guantanamo, al comportamento dei militari americani in Afghanistan, a denunce di casi di corruzione in Kenya e in altri paesi. Tutti i documenti inviati a WikiLeaks utilizzano un sistema di cifratura basato su PGP e una versione modificata di Firefox nota come TOR (essa pure utilizza tecniche crittografiche per garantire la segretezza delle comunicazioni e la protezione delle fonti). Anche i server che ospitano il materiale di WikiLeaks sono crittati per proteggere la sicurezza dei dati ospitati.
Un altro caso emerso alla ribalta è quello di Edward Snowden, un ex tecnico della Central Intelligence Agency (CIA), noto per aver rivelato pubblicamente dettagli di diversi programmi di sorveglianza di massa del governo statunitense e britannico, fino ad allora tenuti segreti. Snowden rivelò che la NSA (National Security Agency) degli Stati Uniti controllava migliaia di email, teneva traccia delle comunicazioni tramite cellulari e utilizzava sistemi di anti-crittografia sosfisticati per tenere sotto controllo le comunicazioni dei cittadini americani.
Secondo un documento di massima segretezza rivelato da Edward Snowden, le agenzie dei servizi segreti statunitensi e britannici sono riuscite a infrangere la maggior parte della crittografia in rete su cui si basano milioni di persone per proteggere la riservatezza dei propri danni personali, delle proprie transazioni in rete e delle proprie email.
Sito realizzato in base al emplate offerto da
http://www.graphixmania.it
