La crittografia è un’arma? Domanda apparentemente provocatoria, ma che potrebbe comportare una risposta affermativa. Il dibattito nasce negli anni Novanta quando gli Stati Uniti, preoccupati dalla nascita di software in grado di criptare le comunicazioni, diedero il via a una serie di azioni dirette a contrastare la diffusione di questi sistemi, equiparando ai trafficanti d’armi i programmatori che li avevano ideati. La questione finì addirittura in tribunale e si risolse con un nulla di fatto, con il governo americano costretto a ritirare le accuse.

A distanza di trent’anni lo scenario è solo parzialmente cambiato. Se da un lato le principali applicazioni di messaggistica utilizzano tecnologie crittografiche end to end per proteggere le conversazioni e garantire la privacy degli utenti, le autorità continuano a considerare i sistemi di criptazione dei messaggi come un ostacolo al contrasto di reati come terrorismo e pedopornografia. Di fronte a questa tensione tra privacy e sicurezza, diversi governi stanno cercando di intervenire con modalità diverse a seconda dei casi.

Nel Regno Unito una recente legge in materia prevede che le piattaforme di messaggistica utilizzino strumenti di sorveglianza per identificare contenuti illegali. Ma questo obbligo al momento rimane solo sulla carta, perché nessuno ha ancora implementato tecnologie di questo tipo.

Nell’Unione Europea è particolarmente vivo il dibattito sul “Chat Control 2.0”, tramite cui le piattaforme di posta e messaggistica sarebbero obbligate a scansionare i contenuti per identificare eventuale materiale illegale. Alcuni Paesi stanno spingendo il dibattito ancora più in là: è il caso della Svezia, dove per contrastare la criminalità organizzata è stato proposto di vietare del tutto le app di messaggistica criptata.

Tra le soluzioni più discusse c’è la scansione lato client (client-side scanning), proposta da esperti dell’agenzia di intelligence britannica Gchq. L’idea è semplice: invece di intercettare i messaggi in transito, il sistema verificherebbe direttamente i contenuti sul dispositivo dell’utente prima della criptazione, permettendo così di individuare materiale illegale senza ‘bucare’ la crittografia.

Ma la questione principale, secondo alcuni esperti, è che un simile meccanismo di monitoraggio potrebbe finire per essere progressivamente ampliato, fino a divenire un vero e proprio strumento di controllo generalizzato. Del resto la crittografia non è solo un mezzo per criminali. È utilizzata anche da giornalisti, attivisti, dissidenti e whistleblower. Il rischio di creare falle nei sistemi di sicurezza è che queste possano essere sfruttate anche da hacker e governi autoritari (tema al centro del dibattito anche nel recente caso Paragon).

Un altro problema riguarda poi l’efficacia di queste misure. Se si accetta il principio che la crittografia possa essere violata per facilitare le indagini, non si può escludere che i criminali trovino comunque nuovi canali di comunicazione. Il risultato? Milioni di cittadini sotto controllo, mentre i veri malintenzionati si spostano altrove.

Il dibattito sul tema è tutt’altro che chiuso. Ma una cosa è chiara: ogni tentativo di compromettere la crittografia in nome della sicurezza potrebbe rivelarsi un boomerang. Si aprirebbero così scenari molto più pericolosi, dando vita a una società in cui il vero problema sarebbe quello di sapere chi controlla il controllore.

di Stefano Faina e Silvio Napolitano