il documento

Gli scienziati italiani contro l’Ue: «Non indebolire la crittografia

Una risoluzione di Bruxelles sollecita un meccanismo per entrare negli algoritmi crittografici. Massimiliano Sala (università di Trento): «Un favore ai criminali».

di Marco Ludovico

default onloading pic

Una risoluzione di Bruxelles sollecita un meccanismo per entrare negli algoritmi crittografici. Massimiliano Sala (università di Trento): «Un favore ai criminali».


2' di lettura

«Non indeboliamo la crittografia». La comunità scientifica è in rivolta. Contesta una risoluzione dell’Unione Europea (13084/1/20 del 24 novembre). Il 14 dicembre a Bruxelles è già arrivata una lettera di protesta di circa 400 scienziati internazionali europei e americani, 24 i colleghi italiani firmatari della petizione. E ora in Italia con un documento ufficiale si muove De Componendis Cifris, la società di oltre mille specialisti in crittografia. In prima linea il suo direttore, Massimiliano Sala, autorevole luminare, punto di riferimento della comunità crittografica italiana.

La risoluzione Ue
Ordinario di algebra all’università di Trento dove dirige il laboratorio di crittografia, Sala spiega come «secondo la EU gli algoritmi crittografici dovrebbero contenere una backdoor (chiave di accesso, n.d.r.) segreta. Fatti così apposta, di modo che chi conosce la backdoor possa riuscire a decrittare senza entrare in possesso della chiave dell’utente». La backdoor, aggiunge Sala, «dovrebbe essere nota soltanto alle forze dell’ordine, all’intelligence e gli altri organi pubblici che ne hanno bisogno per loro indagini».

I rischi della backdoor
Per i non addetti ai lavori, la proposta Ue può sembrare giustificata: se la polizia mette le mani su chat cifrate di criminali oggi non riesce a decrittarle né i delinquenti forniscono la chiave di accesso agli agenti. Ma per gli esperti crittografi il rimedio avanzato dall’Ue è di gran lunga peggiore del male. Fa notare il professor Sala: «Progettare un sistema crittografico con una backdoor lo rende intrinsecamente insicuro. I criminali informatici potrebbero scoprirla». La previsione è ancor più allarmante: «L'introduzione della backdoor potrebbe portare altre numerose vunerabilità. L'intero sistema corre il pericolo di diventare un colabrodo».

Loading...

«L’algoritmo deve essere sicuro»
I pericoli insiti nella proposta Ue, secondo gli scienziati, sono innumerevoli. «La backdoor permetterebbe, forse, di capire dove il trafficante di droga sta portando la merce. Ma consentirebbe anche - osserva il direttore di De Cifris - a un ring di pedofili organizzati di decifrare l’innocente chat della madre che avverte la baby-sitter: “Scusa, ma ho dovuto lasciare mia figlia da sola a casa, tanto tu arrivi tra un’ora e sta guardando un cartone animato, cosa vuoi che succeda?”». L’algoritmo critografico, insomma, «in sè deve essere sicuro. Senza eccezioni».

Una via d’uscita
Sarebbe fuorviante contrapporre esigenze tecnico-scientifiche e necessità investigative. Il professor Sala, peraltro, è spesso apprezzato relatore di convegni ed eventi organizzati dal comparto sicurezza, difesa e intelligence dello Stato. La sua tesi, dunque, è che «l'equilibrio si può e si deve trovare. Prevedere, per esempio, norme di obbligo della consegna della chiavi crittografiche in particolari situazioni. Oppure usare strumenti tipici della cyber security, su questo lascerei la parola agli esperti». Ma se la Ue introducesse il nuovo sistema «i criminali si rivolgerebbero al dark-web per procurarsi algoritmi integri. Così i cittadini per bene userebbero una crittografia indebolita e rischiosa. I delinquenti andrebbero a trovarsi, di nuovo, l’indecifrabile. Per restare impuniti».

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti