Le intercettazioni su Skype

L’amministrazione Obama vuole semplificare la possibilità di intercettare le comunicazioni via internet e sta preparando una proposta di legge che obblighi i servizi online — da Facebook ai software peer-to-peer passando per le mail criptate inviabili via BlackBerry — a consegnare al governo intercettazioni che possano essere necessarie per combattere la lotta al crimine e al terrorismo.

La proposta, che dovrebbe essere sottoposta al Congresso il prossimo anno, ha già sollevato nuove preoccupazioni e dubbi sulla vecchia questione di come bilanciare la necessità di sicurezza con quella della privacy. James X. Dempsey, vicepresidente di un’organizzazione che si chiama Centro per la Democrazia e la Tecnologia, ha detto che la legge avrebbe «enormi implicazioni» e sfiderebbe «gli elementi fondanti della rivoluzione di internet».

«Stanno chiedendo l’autorità di ripensare i servizi che si avvantaggiano dell’architettura unica di internet. Vogliono portare indietro le lancette dell’orologio e far funzionare i servizi di internet allo stesso modo del telefono»

I rami del governo che stanno ragionando sulla legge — FBI, Dipartimento di Giustizia, NSA — rigettano le critiche spiegando che si tratta di una proposta che mira a salvaguardare la sicurezza nazionale, e che non si tratterebbe di un’intercettazione a tappeto di internet ma di richieste mirate. D’altra parte, da anni si discute delle possibilità di comunicare in modo completamente criptato che offre un software comune come Skype, ormai disponibile su tutti gli smartphone in commercio, e gli ufficiali delle forze dell’ordine lamentano da molto tempo i rischi connessi alle nuove possibilità comunicative offerte dalla tecnologia a criminali e terroristi.

Ovviamente non si tratta solo di un problema americano. Proprio nei mesi scorsi si è accesa una disputa tra il governo indiano e la società canadese che produce i BlackBerry per l’incapacità di entrambe le parti di decriptare le mail del servizio. È quindi possibile, scrive il New York Times, che molti paesi possano allineare le loro posizioni a quelle del governo statunintense.

A volte le autorità riescono a intercettare comunicazioni quando queste passano da uno “scambio” creato ad hoc dalle società che amministrano quelle comunicazioni. Molte altre volte — come quando l’indagato usa un servizio che permette di inviare messaggi criptati tra computer e server — devono ordinare al fornitore del servizio di consegnare le versioni decifrate dei messaggi.

Secondo la legge del 1994 che regolamenta i rapporti tra i servizi di comunicazione e le forze dell’ordine, i telefoni e le reti a banda larga devono prevedere sistemi di intercettazione a uso delle autorità. Ma la legge non si applica a tutti i fornitori dei servizi: nonostante qualcuno di loro preveda già sistemi d’intercettazione, altri li sviluppano solo eventualmente ricevuta la richiesta del governo. L’intero processo solo nell’ultimo anno è costato 9,75 milioni di dollari alla sezione tecnologica dell’FBI e ne costerà altri 9 alla fine di quest’anno, nell’ambito del programma “Going Dark” creato per sostenere la sorveglianza dei sistemi elettronici.

Oltre al costo c’è il problema della durata del processo di creazione ad hoc dei sistemi di intercettazione: le indagini subiscono grandi rallentamenti, a volte addirittura mesi. Un esempio: quest’anno le agenzie di intelligence americane hanno faticato a seguire le comunicazioni che un cartello della droga trasmetteva attraverso un software peer-to-peer, uno dei servizi più difficili da tracciare a causa dell’assenza di un centro nevralgico in cui passano tutte le informazioni. Nei programmi peer-to-peer le comunicazioni sono infatti dislocate su diversi server.

La proposta di legge conterrà tre richieste principali:

I servizi di comunicazione che permettono lo scambio di messaggi criptati dovranno possedere un sistema per decriptarli.

I fornitori esteri che lavorano negli Stati Uniti dovranno installare dei sistemi locali che permettano le intercettazioni.

Gli sviluppatori dei programmi che permettono comunicazioni peer-to-peer dovranno ripensare i loro servizi per permettere le intercettazioni.

Il governo sta cercando di stendere la proposta nella maniera più «neutra» possibile, in modo che la legge non diventi rapidamente obsoleta. Rimangono però ancora dei dubbi. Non è chiaro come il governo americano potrà regolare i servizi che hanno sede e server oltreoceano, quindi non presenti negli Stati Uniti, e i programmi “freeware”, costruiti unicamente con il lavoro collettivo di più volontari.

Le critiche alla proposta sono tante. Michael Sussmann, un ex avvocato del Dipartimento di Giustizia che ora lavora come consigliere per servizi di comunicazione dice che «sarà un cambiamento enorme per le nuove società» che porterà molte spese, perché «il carico che prima gravava sulle forze dell’ordine graverà sui fornitori dei servizi». E diversi difensori della privacy nei sistemi tecnologici sostengono che le nuove implementazioni «creeranno falle di sistema che verranno inevitabilmente sfruttate dagli hacker». Il governo risponde a queste accuse spiegando che includere un sistema di intercettazione all’inizio crea meno buchi di sicurezza rispetto al crearlo più avanti. Valerie Caproni del consiglio superiore dell’FBI spiega inoltre che le preoccupazioni per la privacy sono eccessive, in quanto saranno comunque i fornitori dei servizi a tenere in mano le chiavi del sistema, e non il governo.