Cos'è una backdoor di crittografia e perché è pericolosa?

Una backdoor di crittografia è un metodo deliberatamente integrato per aggirare la crittografia. Descrive un sistema che fornisce un accesso speciale ai dati crittografati per le parti approvate. Essenzialmente, fornisce alle forze dell'ordine una chiave master per i messaggi crittografati. I governi spesso definiscono questo come "accesso legittimo" perché è progettato per consentire alle autorità di decriptare i dati quando necessario.

Tipicamente, i dati online sono crittografati usando TLS, che gestisce la crittografia dei dati in transito. Una volta che i dati arrivano al fornitore di servizi — come Google, Dropbox o Facebook — vengono decriptati e poi ricrittografati sui suoi server utilizzando chiavi crittografiche che controllano. Questo significa che può accedere ai tuoi dati, quindi una backdoor di crittografia non è necessaria, poiché i governi possono costringere il fornitore a consegnarli.

Nella crittografia end-to-end, i dati vengono crittografati sul dispositivo del mittente e non vengono decriptati finché non raggiungono il dispositivo del destinatario. Il fornitore di servizi — come Proton o Signal — non ha mai accesso alle chiavi crittografiche, quindi non può decriptare nulla, nemmeno sotto ordine legale. È qui che le forze dell'ordine e i legislatori spingono per le backdoor di crittografia.

È importante distinguere le backdoor di crittografia dagli attacchi backdoor. Una backdoor di crittografia è una funzionalità integrata intenzionalmente in un sistema per l'accesso in determinate condizioni — quando richiesto dalle forze dell'ordine, per esempio — e che si applica a tutti gli utenti. D'altra parte, un attacco backdoor — come quello orchestrato da Salt Typhoon — è una vulnerabilità nascosta introdotta dagli hacker che usano per ottenere l'accesso senza essere rilevati.

Se gli aggressori scoprono una backdoor di crittografia, possono sfruttarla nello stesso modo in cui userebbero una backdoor piazzata. La differenza è che la backdoor di crittografia era già lì da progetto.

La crittografia funziona come una serratura della tua camera d'albergo: nella crittografia standard come TLS, tu possiedi la chiave, ma il direttore dell'albergo (il fornitore di servizi) ne conserva una di riserva e può aprire la porta se la polizia lo richiede.

Con la crittografia end-to-end, invece, solo tu hai la chiave, quindi nessun altro può entrare. Una backdoor di crittografia si ha quando un'entità legale (come le forze dell'ordine) chiede al direttore di creare una chiave master che apra ogni porta. Una volta che una tale chiave esiste, tutti, inclusi governi stranieri e hacker, potrebbero tentare di rubarla.

A seconda del design, questa backdoor di crittografia può assumere diverse forme.

In un sistema di key escrow, le chiavi crittografiche sono archiviate da una terza parte, come un governo. Se le forze dell'ordine ottengono un mandato, possono recuperare la chiave.

Nella scansione lato client, il tuo stesso dispositivo cerca nei tuoi file e messaggi prima che vengano crittografati e segnala i contenuti contrassegnati. È come se il direttore dell'albergo ispezionasse tutto ciò che porti in camera e prendesse appunti, anche se la porta rimane chiusa a chiave.

Negli anni '90, il governo degli Stati Uniti introdusse il Clipper Chip(nuova finestra), un chipset per proteggere le comunicazioni di rete fissa. Ogni chipset veniva fornito con la propria chiave crittografica, ma una copia di quella chiave veniva inserita in un database governativo utilizzando il key escrow. L'idea era che se un'agenzia governativa avesse ottenuto l'autorità legale per intercettare determinate comunicazioni da un dispositivo con un Clipper Chip installato, avrebbe potuto richiedere la chiave e usarla per decriptare la conversazione.

Gli esperti di sicurezza avvertirono che l'archiviazione delle chiavi in escrow creava un singolo punto centrale di fallimento, e i difensori della privacy si opposero all'idea dell'accesso governativo universale alle conversazioni private. In risposta, gli sviluppatori rilasciarono potenti strumenti di crittografia pubblica come PGP, PGPfone(nuova finestra) e Nautilus(nuova finestra). Nel giro di soli tre anni, il Clipper Chip fu abbandonato.

Governi, forze dell'ordine e agenzie di intelligence sono i più forti sostenitori delle backdoor di crittografia come modo per espandere l'accesso alle comunicazioni digitali. Le agenzie sostengono di affrontare un problema di "oscuramento" (going dark) — anche con un ordine del tribunale o un mandato, la crittografia forte può bloccare l'accesso a prove critiche che possono usare per raccogliere intelligence e indagare sui crimini.

Questa pressione si traduce spesso in legislazione — come l'Investigatory Powers Act del Regno Unito e l'Assistance and Access Act dell'Australia, che danno alle autorità poteri per richiedere che le aziende creino nuovi modi per violare la crittografia end-to-end e fornire "accesso legittimo" ai dati privati.