14 Settembre 2021

crittografia servicematica

Crittografia, tutela della privacy od ostacolo alle indagini della polizia?

La crittografia impedisce a terzi di leggere i messaggi scambiati da due o più persone. Rappresenta dunque un ottimo sistema per proteggere la privacy ma, allo stesso tempo, può offrire ai criminali un canale di comunicazione protetto.

COS’È LA CRITTOGRAFIA

L’etimologia del termine ‘crittografia’ ci offre un indizio sul suo significato. Kryptós significa ‘nascosto’, graphía  significa ‘scrittura’. La crittografia è dunque un sistema che rendere illeggibile un messaggio a chi non possiede la chiave per decodificarlo.

Nell’ambito della sicurezza informatica, il sistema si basa su algoritmi matematici e si traduce in diverse tipologie di crittografia:

– la cifratura simmetrica, quando la chiave di decodifica è la medesima per mittente e destinatario (è detta anche crittografia a chiave segreta);

– la cifratura asimmetrica, quando la chiave del mittente e quella del destinatario sono diverse (detta anche crittografia a chiave pubblica). 
Va specificato che la chiave di decifratura è privata ma quella di cifratura è pubblica, ciò significa che i gestori del canale di comunicazione possono leggere i messaggi.
La funzione crittografica di hash trasforma un file o un messaggio in una breve stringa numerica univoca. 
Quando il file o il messaggio vengono modificati, anche la stringa cambia. In questo modo è possibile accertare l’integrità del file o del messaggio e che i dati in esso contenuti non siano stati cambiati;

– la crittografia end-to end, quella utilizzata da WhatsApp, è invece basata su algoritmi di crittografia asimmetrica che però impediscono ai gestori dei canali di comunicazione di accedere ai messaggi scambiati.

CRITTOGRAFIA END TO END

La crittografia end-to-end rappresenta una valida protezione alla privacy delle persone. Questo è importante se consideriamo la grande mole di dati privati che scambiamo ogni giorno tramite gli strumenti digitali, sempre esposti al rischio di attacchi da parte di cyber criminali.

Anche per questo, Facebook ha annunciato l’intenzione di estendere la crittografia end-to-end a tutte le sue piattaforme, a partire da Messenger.

LA CRITTOGRAFIA COME OSTACOLO ALLE INDAGINI

Sembrano dei grandi passi avanti, ma la crittografia ha anche un lato oscuro.
Rob Jones, il direttore dell’NCA, la National Crime Agency britannica, ha dichiarato che la scelta di Facebook potrebbe rendere ancor più difficili le indagini sui reati legati ad abusi sui minori.

Per questo tipo di reati è indispensabile intervenire il prima possibile, appena si ha un indizio valido che suggerisca presunti abusi. La crittografia proteggerebbe lo scambio di foto e video oscene, bloccando il lavoro della polizia.

Il problema è serio.
Nel 2020 l’NCMEC, il National Center for Missing and Exploited Children degli Stati Uniti, ha raccolto denunce di più di 21 milioni di contenuti legati ad abusi sui minori presenti sulle piattaforme web più popolari e sui social. Quasi 20 milioni di questi si trovavano su Facebook.

QUALI SOLUZIONI?

Priti Patel, il Ministro dell’Interno britannico, ha portato la questione della crittografia e dei suoi effetti negativi al G7.

Tra le proposte presentate figurano maggiori limitazioni all’uso della crittografia end-to-end, la costituzione di un fondo internazionale per contrastare la pedopornografia, blocchi al caricamento di contenuti osceni sui social.

Ancora due anni fa, Regno Unito, Stati Uniti e Australia hanno chiesto a Facebook di mettere a disposizione della polizia delle backdoor per accedere ai messaggi crittografati per intercettare attività criminali sul social, ma l’azienda si è rifiutata.

Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Troppi pop-up dei Cookies nei siti? La soluzione del Garante della Privacy britannico

Il Referendum digitale. Come funziona

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto