Stati europei e cifratura dei dati: ecco le differenti posizioni

Quali sono le posizioni dei Paesi Europei rispetto alla cifratura dei dati nelle indagini criminali? Ecco una panoramica di 12 Stati, tra cui l’Italia.

Le forze dell’ordine e gli inquirenti nel corso delle loro indagini spesso s’imbattono in computer, smartphone e dispositivi cifrati ma ogni Paese europeo rispetto alla crittografia ha una posizione diversa!

Questo quanto emerge dal documento del Consiglio Europeo nel quale sono contenute le differenti posizioni degli Stati europei assunte in relazione alla cifratura dei dati nelle indagini criminali. Grazie alla richiesta di accesso fatta dall’attivista danese Rejo Zanger per conto della Ong sui diritti digitali “Bits of Freedom” sono divenute accessibili le risposte di 12 Paesi, tra cui l’Italia.

Panoramica di 12 Paesi europei sulla cifratura dei dati

La Polonia spicca per essere la più esplicita nel richiedere la creazione delle backdoor, ovvero delle «porte di servizio», degli accessi privilegiati a dispositivi e software per le forze dell’ordine a discapito della crittografia forte. Alla domanda su quali misure dovrebbero essere adottate a livello europeo, i polacchi affermano la «necessità di incoraggiare i produttori hardware/software a inserire delle backdoor per le forze dell’ordine o a indebolire la crittografia».

La Germania è di orientamento opposto ed afferma che «Una legge che proibisca o indebolisca la cifratura delle telecomunicazioni e dei servizi digitali è da escludersi, al fine di proteggere la privacy e i segreti industriali». Questa affermazione significa che la crittografia forte protegge non solo i criminali ma anche i cittadini comuni e soprattutto gli affari.

UngheriaLettoniaCroazia e Danimarca, pur non parlando esplicitamente né di backdoor né di indebolimento della crittografia, auspicano genericamente che vengano introdotte nuove leggi a livello europeo al fine di avere una cornice d’azione comune per indagini informatiche.

La Svezia e la Finlandia per ora non vogliono leggi comuni mentre la posizione della Repubblica Ceca non si evince in quanto quella parte è stata cancellata.

La Gran Bretagna – reduce da una legge molto controversa, l’Investigatory Power Act, che amplia la sorveglianza delle attività online dei britannici – auspica «un approccio collaborativo con partner internazionali e l’industria in modo che la cifratura continui a tenere al sicuro i dati delle persone senza permettere a veri criminali di operare oltre il raggio d’azione delle forze dell’ordine».

La posizione Italiana sulla cifratura dei dati

L’Italia dichiara che spesso nel corso delle sue indagini s’imbatte nella crittografia: nella cifratura online, «l’ostacolo principale è dato dalla mancanza di tracciabilità delle connessioni Tor e delle transazioni Bitcoin», mentre «per quanto riguarda la cifratura offline, il problema sorge soprattutto nei confronti di una grande azienda produttrice di dispositivi», pur non facendo esplicito riferimento ad Apple, il pensiero corre alle ultime vicende per lo sblocco degli iPhone!

L’intercettazione di comunicazioni cifrate viene fatta principalmente attraverso l’uso di trojan, cioè di software – anche detti captatori informatici – che hanno il compito di infettare un dispositivo ed acquisire i dati alla fonte, prima che questi siano «blindati» e inviati. Tuttavia, una delle maggiori difficoltà consiste nell’installazione da remoto del trojan sul dispositivo dei sospettati, specie nel caso in cui si tratti di un «noto brand».

L’installazione da remoto di trojan sull’ultimo sistema operativo del cellulare Apple è considerata dagli esperti del settore come la più complessa.

Il documento italiano auspica inoltre che le «legislazioni nazionali potrebbero essere più efficaci se ci fosse l’obbligo per i sospettati o accusati di fornire alle forze dell’ordine le password o le chiavi per decifrare».

Le conclusioni sul problema della cifratura dei dati: mancano le risorse!

In conclusione, dalle risposte fornite si evince come la questione principale non sia tanto nella crittografia bensì nella mancanza di risorse finanziarie ed umane. Sicuramente le forze dell’ordine possono scontrarsi con una cifratura che proprio non si riesce a rompere ma il problema vero è che, anche quando la tecnologia per farlo esiste, spesso alcune forze dell’ordine non vi hanno accesso.

La disponibilità di una cifratura forte è essenziale per proteggere le infrastrutture e comunicazioni digitali e l’idea di avere backdoor native è assurda, l’unico risultato che comporterebbe sarebbe quello che nessuno vorrebbe più comprare un tale prodotto! La questione principale quindi, è investire maggiormente nel settore e creare una normativa/accordo a livello internazionale che permetta alle forze di polizia di accedere in modo più semplice e veloce ai dati conservati dagli operatori.

 

 

Dott.ssa Simona Piovano
Digital Forensics Consultant

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *