https://www.racket.news/p/bipartisan-coalition-finally-tells
Trad
Venerdì scorso, mentre i leader di tutto il mondo occidentale erano in rivolta per il discorso provocatorio di JD Vance al Consiglio di sicurezza di Monaco, il Washington Post ha pubblicato un buon vecchio pezzo di giornalismo. Da ” UK ordina ad Apple di lasciarla spiare gli account criptati degli utenti “:
I responsabili della sicurezza del Regno Unito hanno chiesto ad Apple di creare una backdoor che consenta loro di recuperare tutti i contenuti caricati sul cloud da qualsiasi utente Apple nel mondo, hanno riferito al Washington Post persone a conoscenza della questione.
[Il] Ministro degli Interni ha notificato ad Apple… un avviso di capacità tecnica, ordinandogli di fornire l’accesso ai sensi dell’ampia legge britannica Investigatory Powers Act del 2016, che autorizza le forze dell’ordine a obbligare le aziende a fornire assistenza… La legge, nota ai critici come Snoopers’ Charter, rende un reato penale rivelare che il governo ha avanzato una richiesta del genere.
Questo raro esempio di genuina cooperazione bipartisan è affascinante per diversi motivi. Ron Wyden dell’Oregon ha fatto squadra con il deputato repubblicano dell’Arizona Andy Biggs per chiedere aiuto al nuovo direttore dell’intelligence nazionale Tulsi Gabbard per respingere gli inglesi. Mentre altri democratici come Michael Bennet e Mark Warner diffamavano Gabbard come rappresentante della Russia nelle udienze di conferma, Wyden ha reso omaggio al liberalismo della vecchia scuola e ha posto alcune domande costruttive, tra cui una richiesta che Gabbard si impegnasse nuovamente nella sua posizione contro il furto di dati criptati da parte del governo. Settimane dopo, la questione è tornata sul tavolo, per davvero.
La richiesta originale del Regno Unito ha apparentemente quasi un anno e Apple, a quanto si dice, ha resistito internamente. Ma questa dimostrazione di opposizione politica è nuova. Non c’è stata una vera e propria resistenza alle richieste straniere di dati (criptati o meno) per quasi nove anni, per un motivo ovvio. L’Europa, l’FBI e il resto dell’apparato di sicurezza nazionale americano hanno finora presentato un fronte unito su questo tema. Nell’era Trump in particolare, non c’è stato molto spazio politico per prendere una posizione come quella che Wyden, Biggs e forse Gabbard prenderanno.
La saga della crittografia risale ad almeno dieci anni fa. Il 2 dicembre 2015, due uomini hanno aperto il fuoco all’Inland Center di San Bernardino , uccidendo 14 persone e ferendone 22. Circa due mesi dopo, si è sparsa la voce che l’FBI stava cercando di costringere Apple ad annullare le sue misure di sicurezza in materia di crittografia, apparentemente per sbloccare l’iPhone dell’accusato attentatore di San Bernardino Syed Rizwan Farook. La battaglia legale dell’FBI è stata guidata dal suo consulente generale Jim Baker, che in seguito è andato a lavorare a Twitter.
Un lato della strategia dell’FBI prevedeva la revisione della Regola 41 delle Regole di procedura penale. L’idea dell’FBI era che se avesse ricevuto un mandato di perquisizione legale, avrebbe dovuto avere il potere di usare tecniche di hacking, se l’obiettivo fosse stato “nascosto tramite mezzi tecnologici”. Il Dipartimento di Giustizia tramite la Corte Suprema un decennio fa ha emesso questa raccomandazione al Congresso, che in base a una legge chiamata Rules Enabling Act sarebbe entrata in vigore automaticamente se non fosse stata approvata una legislazione per fermarla. Nel 2016, Wyden si è unito al deputato repubblicano Ted Poe per opporsi al cambiamento, tramite una proposta di legge chiamata Stopping Mass Hacking Act.
Due fattori hanno cospirato per stroncare lo sforzo. Innanzitutto, l’FBI aveva già vinto il confronto con Apple, ottenendo un ordine che richiedeva all’azienda (che affermava di non avere modo di violare la crittografia) di scrivere un software che consentisse all’ufficio di usare metodi di “forza bruta” per decifrare la password del sospettato. Mentre Apple era in gara, l’FBI ha comunque scoperto l’iPhone assumendo un’azienda australiana “timida in fatto di pubblicità” chiamata Azimuth, che ha hackerato il telefono qualche mese dopo l’attacco. Il Post, citando un altro gruppo di “persone a conoscenza della questione”, ha reso pubblico il nome dell’azienda anni dopo, nel 2021.
La questione più ampia se al governo dovrebbe essere consentito di usare tale autorità in tutti i casi era in gioco con il disegno di legge “Stopping Mass Hacking”. È stato un problema per i membri che l’FBI abbia chiamato il suo colpo nel caso di San Bernardino, ma il colpo fatale è arrivato il 29 novembre 2016, quando il Regno Unito ha approvato il disegno di legge invocato la scorsa settimana, chiamato Investigatory Powers Act . Questo codice di imbroglio legale ha dato ad agenzie come la GHCQ britannica il potere di usare tecniche di hacking (chiamate “interferenza di apparecchiature”) e di impiegare perquisizioni “in massa” usando mandati “generali”. Invece di individui concreti, il Regno Unito può prendere di mira una posizione o un gruppo di persone che “condividono uno scopo comune”:
La legge era ed è ampia in un modo umoristico e cupo. Impone che le aziende consegnino anche dati criptati per una qualsiasi di queste tre ragioni: per proteggere la sicurezza nazionale, per proteggere il “benessere economico del Regno Unito” e per la “prevenzione o l’individuazione di reati gravi”.
Una volta approvata la legge, l’opposizione americana si è ritirata. Come prendere posizione contro l’hacking dell’FBI quando i partner più stretti del Bureau in Inghilterra potevano ora presentare tali richieste legalmente e senza restrizioni? Gli stratagemmi Wyden-Poe sono stati spazzati via e, appena due giorni dopo l’entrata in vigore dell’IPA, anche le modifiche alla Regola 41 in America sono state spazzate via. Queste hanno concesso alle autorità americane ampia libertà di entrare in qualsiasi cosa volessero, a patto che avessero un mandato. Come mi ha detto un assistente del Senato questa settimana, “Quello è stato un momento di game over”.
Una volta che gli inglesi hanno ottenuto il loro nuovo strumento scintillante, non hanno avuto remore nell’usarlo. I file di Twitter erano pieni di folli drammi “IPA” che sottolineavano quanto terrificanti potessero essere queste leggi. In un bizzarro episodio dell’agosto 2021, a Twitter è stato chiesto di consegnare i dati sui tifosi di calcio a una serie di agenzie di minestra di lettere, tra cui l’Home Office e la ” Football Policing Unit “. La Football Police ha informato Twitter che “nel Regno Unito… usare la parola ‘N’ è un reato penale, non una questione di libertà di parola”.
I dirigenti di Twitter si sono affrettati a spiegare ai cyber-poliziotti del football che molti dei loro sospettati erano neri, e tweet come “RAHEEM STERLING IS DAT NIGGA” non erano, di fatto, “condotte odiose”. (L’idea che la polizia britannica avesse bisogno di dirigenti americani per interpretare lo slang sportivo è un film dell’orrore di per sé.) Account come @Itsknockzz e @Wavyboomin non hanno mai saputo quanto fossero andati vicini all’arresto:
L’abuso britannico era ovvio, ma Twitter ha scelto di non lamentarsi. Sono rimasti in silenzio anche quando le autorità americane hanno iniziato a spingere per lo stesso potere. Sebbene lo stallo di Apple abbia suscitato polemiche, il 50% degli americani ha comunque sostenuto la posizione originale dell’FBI contro la crittografia, il che sembrava incoraggiare l’ufficio. Gli alti funzionari hanno iniziato a chiedere la stessa autorità virtualmente illimitata che i loro amici nel Regno Unito (e subito dopo, in Australia ) stavano affermando. Il procuratore generale di Donald Trump, William Barr, si è infuriato per la crittografia in un discorso programmatico a una conferenza internazionale sulla sicurezza informatica il 23 luglio 2019. Il Dipartimento di Giustizia era stanco delle negoziazioni con le aziende tecnologiche sulla questione, ha affermato Barr:
Mentre rimaniamo aperti a un approccio cooperativo, il tempo per realizzarlo potrebbe essere limitato. I paesi chiave, compresi importanti alleati , si sono mossi verso soluzioni legislative e normative. Penso sia prudente prevedere che un incidente importante potrebbe verificarsi in qualsiasi momento , galvanizzando l’opinione pubblica su queste questioni.
Solo Dio sa cosa intendesse con “incidente grave” che “potrebbe verificarsi in qualsiasi momento”, ma Barr si riferiva all’Investigatory Powers Act e alle proposte di legge imitatrici che nel 2019 erano state redatte dalla maggior parte dei partner dell’intelligence statunitense.
Anche senza un “incidente” centrale, i funzionari europei hanno perseguito il sogno di una “trasparenza” completa nei dati degli utenti da allora, spesso con il supporto di politici e opinionisti americani. Non molto tempo fa Taylor Lorenz scriveva un porno scandaloso sul New York Times sulle “conversazioni senza vincoli” e “senza vincoli” sull’app Clubhouse. Come ha osservato Lorenz, Clubhouse semplicemente perché era difficile da tracciare ha suscitato l’ostilità delle autorità tedesche, che hanno scritto per ricordare all’azienda il ” diritto alla cancellazione ” e le “informazioni trasparenti” dei cittadini europei:
I fornitori che offrono servizi agli utenti europei devono rispettare i loro diritti alla trasparenza delle informazioni, il diritto di accesso, il diritto alla cancellazione e il diritto di opposizione.
Alla fine, l’UE ha provato a sottomettere la crittografia end-to-end tramite progetti di legge distopici come “Chat Control”, che avrebbero richiesto alle piattaforme di analizzare attivamente l’attività degli utenti per individuare comportamenti proibiti. Questo concetto è stato ampiamente criticato anche in Europa e negli Stati Uniti, che erano ancora per lo più in preda alla mania “la libertà causa Trump”, TechCrunch l’ha definito ” Hella Scary “.
Chat Control si è fermato a ottobre, grazie agli olandesi , ma i sentimenti dell’Europa sulla crittografia sono stati più che chiariti con l’arresto dell’estate scorsa del fondatore di Telegram Pavel Durov . Quell’evento è stato ampiamente applaudito dalla stampa statunitense, dove Durov è stato accusato di “nascondere attivamente comportamenti illegali” e di aver trasformato la sua piattaforma in un ” punto caldo della disinformazione ” utilizzato da “gruppi di estrema destra”, “neo-nazisti” e “teorici della cospirazione dei Proud Boys e di QAnon”. Il consenso era che lo stesso Durov stava contribuendo ad affondare il concetto di crittografia.
“Se ipotizziamo che questa diventi una lotta sulla crittografia, è piuttosto brutto avere un imputato che sembra irresponsabile”, è così che Daphne Keller, analista delle politiche informatiche di Stanford, ha descritto Durov al New York Times dopo il suo arresto.
L’arresto di Durov potrebbe aver segnato il momento di massima influenza per il movimento cyber-spionaggio. Sebbene l’Investigatory Powers Act fosse un importante strumento di sorveglianza politica, era ben lungi dall’essere l’unica legge importante del suo genere, o la più potente. L’IPA era infatti solo uno di una lunga lista di acronimi per lo più sconosciuti ai consumatori di notizie americani, dal francese LCEN al tedesco NetzDG al TERREG dell’UE , così come il suo Codice di condotta sulla disinformazione e il Codice di condotta sulla lotta all’incitamento all’odio illegale online , tra molti altri. Le autorità americane di solito seguivano lo schema nel caso della crittografia e dell’IPA, facendo informalmente ciò che le controparti europee erano in grado di effettuare apertamente e con la forza della legge.
Ora, tuttavia, sembra che gli sforzi dei funzionari governativi per cancellare completamente la crittografia siano falliti e gli eventi hanno preso una nuova piega. “Selvaggio”, è così che l’assistente del Senato ha definito la lettera Wyden-Biggs, riprendendo un’altra lotta bipartisan messa in pausa nove anni fa. “Avevo dimenticato che aspetto avesse”.
Di Franco Remondina