Tecnologia
Ciaran Martin, l’ex capo della sicurezza informatica del GCHQ, afferma che il governo del Regno Unito è stato “ingenuo” ad aspettarsi che una richiesta ad Apple di indebolire i suoi servizi di crittografia rimanesse segreta. Pensa che i governi debbano accettare il fatto che la crittografia inespugnabile è qui per restare.
Apple ha ritirato uno dei suoi servizi di crittografia per i clienti del Regno Unito.
Un ex capo della sicurezza informatica ha definito il governo del Regno Unito “ingenuo” per aver chiesto ad Apple di aggiungere una backdoor al suo software, permettendo alle agenzie di intelligence del Regno Unito di spiare i dati dei clienti, e aspettandosi che la richiesta rimanesse segreta. Ciaran Martin è stato capo della sicurezza informatica presso il Government Communications Headquarters (GCHQ) del Regno Unito e ha servito come primo amministratore delegato del National Cyber Security Centre (NCSC) prima di unirsi all’Università di Oxford nel 2020. Ha parlato con New Scientist riguardo ai rapporti secondo cui il governo del Regno Unito ha fatto una richiesta senza precedenti ad Apple per concedergli l’accesso ai dati memorizzati da qualsiasi cliente, ovunque nel mondo, anche se crittografati.
Tali ordini, emessi ai sensi dell’Investigatory Powers Act 2016, sono destinati a essere fatti in segreto, ma Martin afferma che non è una sorpresa che i dettagli sembrino essere trapelati. “Penso solo che l’idea che questo tipo di ordine contro una compagnia come Apple potesse funzionare in segreto fosse probabilmente ingenua,” dice.
Né il Ministero dell’Interno né Apple hanno confermato l’esistenza della richiesta, poiché farlo sarebbe illegale, e nessuno dei due ha risposto a una richiesta di commento. Ma a febbraio, Apple ha annunciato che non avrebbe più offerto il suo servizio di Protezione Avanzata dei Dati, progettato per crittografare in modo sicuro i dati nel cloud, ai nuovi utenti nel Regno Unito. “Come abbiamo detto molte volte prima, non abbiamo mai costruito una backdoor o una chiave maestra per nessuno dei nostri prodotti o servizi e non lo faremo mai,” ha detto Apple all’epoca. La società sta anche contestando l’ordine del Regno Unito in un caso legale che probabilmente sarà ascoltato in segreto.
Martin afferma che non è insolito che i governi e l’industria si scontrino su questioni di sicurezza, ma che “la maggior parte dei problemi principali, per quanto insolubili, sono suscettibili a qualche forma di compromesso”. Dice che diverse volte durante la sua carriera nelle agenzie di intelligence, ha chiesto alle aziende tecnologiche di rimuovere funzionalità che venivano utilizzate da attori malintenzionati per danneggiare la sicurezza nazionale o in attività criminali. Ha rifiutato di fornire dettagli specifici ma ha detto che spesso si trattava di piccoli fornitori di tecnologia specializzati.
“Avevano una nuova app o qualcosa del genere, e diventava il preferito dei criminali a causa di una particolare funzionalità, e tu semplicemente dici ‘guarda, no, non puoi fare questo’,” dice Martin. “Sono piccoli pezzi di tecnologia che sono un po’ di nicchia, e sono ampiamente utilizzati – sono più usati in modo improprio che usati – e tu semplicemente dici ‘dai, su’, giusto?”
Alla fine della giornata, dice, i governi devono accettare che la crittografia inespugnabile è qui per restare. “Quella nave è salpata,” dice Martin. “Penso che, in definitiva, i governi dovranno venire a patti con questo. E sospetto che a lungo termine cercare di costringere i giganti globali della [costa ovest degli Stati Uniti] non funzionerà.”