Sorveglianza

Sappiamo già che l’amministrazione Trump, guidata dal procuratore generale William Barr, vuole trovare un modo per vietare la crittografia end-to-end – una protezione di sicurezza vitale usata da milioni di americani sui loro telefoni ogni giorno. Ora un gruppo bipartisan di senatori, tra cui il principale senatore democratico Richard Blumenthal, sta bizzarramente cercando di aiutare Barr a danneggiare irreparabilmente la privacy degli americani.

L’ultima salva nella lunga guerra del governo sulla crittografia arriva sotto forma dell’EARN IT Act (che è l’abbreviazione di “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), una legge che cerca di aiutare a smussare lo sfruttamento dei bambini su internet. Una moltitudine di critici dice che farà poco per fermare il problema, ma fornirà al Dipartimento di Giustizia e ad altre agenzie federali molto più potere sia per censurare internet che per dare loro il divieto sulla crittografia che hanno chiesto a gran voce per anni.

L’ascesa della crittografia end-to-end negli ultimi anni è stato l’unico punto luminoso nel panorama in continua evoluzione della privacy su internet. Servizi come iMessage di Apple, WhatsApp e Signal forniscono un’importante protezione ai loro utenti, criptando i messaggi in modo che solo il mittente e il destinatario delle informazioni possano accedere al contenuto delle comunicazioni. Questo significa che anche Apple e Facebook, il proprietario di WhatsApp, non possono vedere ciò che le persone dicono sulle sue piattaforme – e quindi il governo non può ordinare loro di consegnare i messaggi privati.

“Questa legge non è sulla fine della crittografia”, ha detto Blumenthal in un’udienza mercoledì. “La crittografia è pienamente compatibile con la prevenzione dell’abuso e dello sfruttamento dei bambini su questi siti internet.”

Ma non è quello che dicono gli esperti. Wired ha chiamato l’EARN IT Act “un attacco furtivo alla crittografia”. Electronic Frontier Foundation (EFF), la prima organizzazione per le libertà civili online negli Stati Uniti, ha dichiarato che la legge “potrebbe realizzare un sogno di lunga data delle forze dell’ordine statunitensi: la fine della messaggistica privata e criptata su internet”. Il principale esperto di crittografia Matthew Green ha scritto: “Non posso sottolineare quanto sia pericoloso questo disegno di legge”. Riana Pfefferkorn, direttore associato dello Stanford Center for Internet and Society, l’ha etichettata come “disastrosa” e una violazione dei “diritti costituzionali dei fornitori di servizi online e degli utenti allo stesso modo.”

Ecco come funziona la bozza della legge EARN IT, come descritto da EFF: “EARN IT toglierebbe le protezioni della Sezione 230, offrendole solo alle aziende internet che hanno seguito una lista di ‘best practices’ stabilite da una commissione governativa di 15 persone. Questa commissione, istituita in nome della protezione dei bambini, sarà dominata dalle forze dell’ordine.”

La commissione sarà poi in grado di negare le protezioni alle aziende tecnologiche se si rifiutano di conformarsi alle raccomandazioni della commissione, che inevitabilmente includeranno un divieto di crittografia.

I sostenitori dell’EARN IT Act sottolineano il fatto che la legge non chiede esplicitamente un divieto sulla crittografia end-to-end. Ma l’intero processo è impostato per fare proprio questo – ed è potenzialmente ancora più pericoloso dei tentativi espliciti di Barr di fare pressione su Facebook e Apple l’anno scorso, poiché rende più facile per i sostenitori della legge confondere le acque e confondere il pubblico. Il Sen. Blumenthal ha persino tentato di sostenere in un’udienza sulla legge mercoledì che la crittografia non è in questione. Ma ogni singolo esperto che ha letto la legge capisce che questo è un obiettivo finale primario, e gli autori della legge si rifiutano di dichiarare esplicitamente che non la useranno per attaccare la crittografia.

Come ho scritto in precedenza, la diffamazione della Sezione 230 – nota ai sostenitori delle libertà civili come “la legge più importante su internet” – è spesso falsa o volutamente ignorante. La legge dà protezioni di responsabilità civile a società come Facebook e Google per i contenuti che gli utenti pubblicano online – principalmente in modo che non possano essere citati in giudizio per informazioni false pubblicate dagli utenti. (Per esempio, protegge gli outlet di notizie come Medium in modo che possano permettere ai lettori di commentare gli articoli). È la spina dorsale della libertà di parola su internet. Tuttavia, è anche la legge che i critici delle aziende tecnologiche hanno erroneamente preso di mira per tenere le aziende tecnologiche più responsabili.

Molti senatori e il Dipartimento di Giustizia riconoscono chiaramente che possono utilizzare il ritrovato interesse nel punire le aziende tecnologiche a loro vantaggio, riscrivendo lo statuto per dare al governo molto più potere sui diritti di privacy degli utenti. Come ha scritto Pfefferkorn di Stanford, il Dipartimento di Giustizia ha già un sacco di strumenti per perseguire gli autori di abusi sessuali: “Questa proposta non nasce in un vuoto normativo. C’è già uno schema legale federale esistente che criminalizza il CSAM e impone doveri ai fornitori. E già permette ai fornitori di essere ritenuti responsabili per il CSAM sui loro servizi, senza alcun bisogno di emendare la Sezione 230.”

Perciò perché non applicare meglio le leggi già sui libri? Chiaramente i nostri politici vogliono indebolire anche la privacy di tutti gli altri.

La crittografia end-to-end offre una potente protezione contro la sorveglianza di massa, ed è uno strumento vitale che può essere utilizzato da medici, avvocati, giornalisti, e molti altri individui ad alto rischio – compresi molti dei politici che scelgono di demonizzarla, ma si affidano ancora ad applicazioni come Signal per proteggere le loro campagne dagli hacker sponsorizzati dallo stato.

Dato che l’amministrazione Trump ha mostrato la volontà di usare qualsiasi mezzo per rintracciare gli immigrati e punire i suoi nemici politici, perché un democratico dovrebbe essere disposto a dare al suo Dipartimento di Giustizia nuovi poteri?

Ci sono molti modi per affrontare il problema dello sfruttamento dei bambini online senza sacrificare la privacy e la sicurezza su cui milioni di americani fanno affidamento ogni giorno per proteggere se stessi e le loro informazioni private.