Quasi 50 anni dopo le guerre crittografiche, gli oppositori della crittografia continuano ad avere torto
Opponents of cryptography are still wrong, almost 50 years after the crypto wars.
Quando rifletto sul ritorno delle guerre crittografiche – tentativi da parte delle autorità di bloccare l’uso della crittografia da parte dei cittadini che desiderano poteri di spionaggio illimitati – guardo con terrore al tardo Medioevo. Non ero vivo in quel periodo, ma una caratteristica di quei tempi persiste nella mia coscienza. A partire dal 1337 e fino al 1453, Inghilterra e Francia combatterono una serie di battaglie sanguinose. Il conflitto durò così a lungo che fu reso immortale dalla sua durata centenaria: lo conosciamo come la Guerra dei Cent’anni.
Testo normale
Le guerre criptografiche non hanno ancora raggiunto tale traguardo. (In questa colonna recupererò il termine “crypto” dal suo utilizzo più recente e degradato dagli appassionati di blockchain, troppi dei quali non hanno letto il mio libro del 2001 chiamato, um, Crypto.) A partire dalla pubblicazione del rivoluzionario articolo del 1976 che ha introdotto la crittografia a chiave pubblica – un modo per ampliare l’accesso alla crittografia sviluppato appena in tempo per Internet – lo scontro tra i sostenitori della crittografia e i loro nemici nelle istituzioni ufficiali sta solo avvicinandosi ai 50 anni.
Dall’inizio, gli sforzi governativi per limitare o vietare le comunicazioni cifrate sicure sono stati vigorosi e persistenti. Ma al cambio di millennio sembrava che la lotta fosse finita. La crittografia era così ovviamente critica per Internet che era incorporata in ogni browser e sempre più inclusa nei sistemi di messaggistica. Le attività di spionaggio del governo non sono finite: date un’occhiata alle rivelazioni di Edward Snowden. Ma certi elementi del governo in tutto il mondo non si sono mai sentiti a proprio agio con l’idea che i cittadini, compresi i più malvagi tra noi, potessero condividere segreti al riparo dagli occhi dei sorveglianti. Ogni pochi anni, c’è una recrudescenza con proposte di nuove regolamentazioni, accompagnate da scenari spaventosi da parte di direttori dell’FBI riguardo al “buio totale”.
- Gli asini selvatici sono in prima linea nel recupero ecologico dell...
- 5 modi in cui ChatGPT può migliorare, non sostituire, la tua scrittura
- Miglior VPN economica per il 2023 Privacy a prezzi contenuti
Gli argomenti della fazione anti-crittografia sono sempre gli stessi. Se permettiamo alla crittografia di prosperare, implorano, stiamo proteggendo terroristi, pedofili e trafficanti di droga. Ma gli argomenti contrari più convincenti non sono cambiati. Se non abbiamo la crittografia, nessuno può comunicare in modo sicuro. Tutti diventano vulnerabili al ricatto, al furto e alla spionaggio aziendale. E gli ultimi resti della privacy svaniscono. Costruire un “back door” per consentire alle autorità di sbirciare i nostri segreti renderà solo quei segreti più accessibili a hacker, ladri e agenzie governative che operano fuori dai libri. E anche se si cerca di vietare la crittografia, le persone malintenzionate la useranno comunque, dato che la tecnologia è ben nota. La crittografia è un dentifricio che non può tornare nel tubo.
La buona notizia è che finora la crittografia sta vincendo. Dopo un lungo periodo in cui la crittografia era troppo complicata per la maggior parte di noi, alcuni servizi e strumenti estremamente popolari hanno la crittografia end-to-end integrata come impostazione predefinita. Apple è il più noto sostenitore, ma ci sono anche WhatsApp di Meta e il sistema autonomo ben rispettato Signal.
Tuttavia, i nemici della crittografia continuano a combattere. Nel 2023, sono emersi nuovi fronti di battaglia. Il Regno Unito propone di modificare la sua Legge sui poteri investigativi con una disposizione che richiede alle aziende di fornire al governo versioni in chiaro delle comunicazioni su richiesta. Ciò è impossibile senza disabilitare la crittografia end-to-end. Apple ha già minacciato di ritirare iMessage e FaceTime dal Regno Unito se la regolamentazione dovesse essere approvata, e altri fornitori end-to-end potrebbero seguire, o trovare un modo alternativo per continuare. “Non abbandonerò mai volontariamente le persone nel Regno Unito che meritano la privacy”, afferma il presidente di Signal, Meredith Whittaker. “Se il governo blocca Signal, allora creeremo server proxy, come abbiamo fatto in Iran.”
E ora il Senato degli Stati Uniti ha aperto un proprio fronte, con una proposta di legge chiamata Cooper Davis Act. Rinnova la guerra criptografica sotto il pretesto della perpetuamente fallimentare guerra alla droga. Con le sue parole, la legislazione “richiede ai fornitori di servizi di comunicazione elettronica e ai servizi di elaborazione remota di segnalare all’Avvocato Generale determinate violazioni di sostanze controllate”.
In altre parole, se qualcuno fa affari di droga utilizzando il tuo servizio telefonico o la tua app di messaggistica privata, devi denunciarli. Ciò, ovviamente, richiede di sapere cosa le persone dicono nei loro messaggi personali, il che è impossibile se fornisci loro la crittografia end-to-end. Ma una bozza di legge dice severamente che fornire privacy agli utenti non è una scusa. Una società può negare, recita la disposizione, solo “finché il fornitore non si rende volontariamente cieco rispetto a tali violazioni”. Non è necessaria alcuna crittoanalisi per decodificare il vero messaggio: inserisci una backdoor nel tuo sistema, o altrimenti.
Lasciatemi soffermarmi sul termine “cieca volontà”. Onorevoli del Congresso, non capite che la “cieca volontà” è l’essenza della crittografia? I creatori e i responsabili degli strumenti di privacy end-to-end fanno uno sforzo consapevole, una volontà deliberata, per assicurarsi che nessuno, compresi i creatori del sistema, possa visualizzare i contenuti che i cittadini privati e le aziende condividono tra di loro. Meredith Whittaker di Signal si concentra sull’insidiosa ironia della nomenclatura. “Da molti anni parliamo di responsabilità tecnologica e della necessità di migliorare la privacy e di limitare le capacità di sorveglianza di queste aziende”, afferma. “Ma qui hai un volgere di frase voluto che presenta l’involontarietà di sorvegliare come qualcosa di negativo.”
In questo momento abbiamo bisogno di una crittografia end-to-end più diffusa. C’è poco evidenza che indebolire la crittografia possa avere un impatto significativo sul traffico di fentanyl nelle nostre strade. Ma dopo la decisione Dobbs della Corte Suprema degli Stati Uniti, la crittografia end-to-end è diventata un mezzo critico per contrastare i tentativi di perseguire le donne che cercano aborti in stati in cui i politici rivendicano il controllo sulle loro scelte di vita più importanti. L’anno scorso, Meta ha consegnato messaggi privati di un utente di Facebook alla polizia del Nebraska che hanno portato a accuse gravi contro una madre che ha aiutato sua figlia a interrompere una gravidanza con pillole per l’aborto. Se quei messaggi fossero stati protetti dalla crittografia end-to-end, come avviene per i messaggi di WhatsApp e Signal, le autorità non avrebbero potuto leggerli. Se il “non voler vedere” è vietato, attenti alla sorveglianza diffusa per scoprire chi potrebbe cercare un aborto.
E c’è un’altra nuova ragione per cui la crittografia è più importante che mai. Con la diffusione dell’AI generativa ci si aspetta ora di condividere ogni pensiero, compresi alcuni molto intimi, con i chatbot basati su AI. Mi dispiace, OpenAI, Inflection, Microsoft e Google, non voglio che leggiate quelle conversazioni. Sono tra me e il mio bot. Vi lascerò vedere solo quei suggerimenti quando me li strapperete dalle mani fredde e morte.
Le guerre della crittografia continueranno fino a raggiungere il centenario? Difficile dirlo. Il disastro climatico o i sistemi superintelligenti potrebbero decimare la nostra specie e rendere i protocolli di crittografia il nostro problema minore. Se tali catastrofi non accadono (incrociamo le dita), scommetto che le tattiche di spavento ufficiali e le richieste di backdoor saranno ancora presenti nel 2076. Buon anniversario, chiave pubblica!
Nel mio libro del 2001 Crypto, ho descritto la prima iterazione delle guerre della crittografia. L’invenzione della crittografia a chiave pubblica, insieme a un’implementazione commerciale, ha creato un percorso per il commercio elettronico sicuro. Ma l’Agenzia per la Sicurezza Nazionale degli Stati Uniti e le forze dell’ordine hanno cercato di ostacolare quel movimento. Il loro strumento erano le normative sull’esportazione, che sono state modificate per rendere illegale la vendita di software all’estero che utilizzava una forte crittografia. Era fondamentale cambiare le leggi che ostacolavano la comunicazione e il commercio online sicuri, ma le agenzie governative avevano intimidito i legislatori con scenari apocalittici su cosa sarebbe successo se i criminali crittografassero le loro e-mail e i loro file. Tuttavia, nel 1993, alcuni legislatori hanno iniziato a resistere alle tattiche di spavento, le stesse tattiche ancora utilizzate tre decenni dopo.
Nel mese di ottobre 1993, i rappresentanti degli Stati Uniti Gejdenson e Cantwell hanno tenuto un’audizione per sottocommissione per attirare l’attenzione sul problema della crittografia. “Questa audizione riguarda i tentativi ben intenzionati della National Security Agency di controllare ciò che è incontrollabile”, ha detto Gejdenson … Mentre la maggior parte dei legislatori accettava le argomentazioni della NSA senza pensarci, stava emergendo una dissonanza cognitiva tra le sue argomentazioni e quella che sembrava essere una visione convincente della realtà. Da una parte c’era una mentalità così chiusa nel suo atteggiamento da guerra fredda da ignorare l’inevitabile. Dall’altra parte c’erano i visionari tecnologici che alimentavano il nostro futuro, desiderosi di rafforzare l’ascesa americana in un mercato globale …
Dopo la sessione pubblica, gli esperti di sicurezza hanno bonificato la stanza da eventuali microspie prima dell’inevitabile udienza successiva che coinvolgeva gli interessi della National Security Agency: il briefing. I briefing della NSA erano noti al Congresso. Coinvolgevano una presentazione drammatica da parte della NSA su quanto fossero vitali le nostre capacità di intercettazione internazionale, coinvolgendo tipicamente una serie di vittorie raggiunte dalla sorveglianza clandestina e situazioni internazionali pericolose che richiedono una vigilanza e un supporto continuo. Perfezionati da Bobby Ray Inman durante i suoi giorni da direttore della NSA, iniziavano i legislatori nella società di Alto Segreto, spostando implicitamente la loro alleanza dalla cittadinanza alle agenzie di intelligence. Un membro del Congresso appena autorizzato avrebbe ricevuto una dose presunta non verniciata e riferita come terrificante della realtà globale … I rappresentanti e i senatori erano noti per uscire con il volto serio, lasciando sbalorditi i loro collaboratori con commenti come “Beh, forse dovremmo ripensarci”.
Ma non Maria Cantwell. Era tra un numero crescente di legislatori che trovavano il briefing impressionante ma non convincente. La questione per questi scettici non era quali successi avevamo nel decifrare i codici, ma se mantenere le regole di esportazione fosse effettivamente produttivo. Se il genio era fuori dalla bottiglia, cosa importava se le aziende americane non potevano esportare. I criminali avrebbero comunque ottenuto la crittografia altrove!
Wolfgang chiede: “Perché è così difficile costruire una cultura del lavoro a distanza e cosa si può fare al riguardo?”
Grazie, Wolfgang. La prima parte della tua domanda è facile da rispondere. È difficile creare una grande cultura del lavoro quando tutti lavorano in remoto perché le persone lavorano in remoto. Di persona, solide relazioni di lavoro emergono spontaneamente, le conversazioni avvengono in qualsiasi momento e talvolta un collega interrompe il congedo parentale e porta un bambino e tutti impazziscono.
Rendere quei momenti di cultura affermativi possibili in remoto è difficile. Se avessi la soluzione, farei una fortuna assumendo me stesso come consulente. Ho alcune suggerimenti, tratti dalla mia esperienza come lavoratore per un grande datore di lavoro e come giornalista che osserva cosa succede in molte aziende.
Innanzitutto, ogni settimana, fai una riunione generale in cui tutti si riuniscano. Oltre agli annunci per tutta l’azienda, scegli un team per condividere ciò che stanno facendo. Lascia spazio per domande e risposte. Se è un’azienda grande, aggiungi un’altra riunione per ogni sottorganizzazione. In secondo luogo, quando nuovi dipendenti si uniscono, accoglili con una serie di incontri uno a uno, non solo con i loro manager e colleghi più vicini, ma anche con colleghi esperti che possono aiutarli a navigare nell’organizzazione.
Una domanda correlata è come far tornare le persone in ufficio. Un’idea è rendere l’ufficio più attraente. Se tornano negli ambienti di lavoro in cui i loro spazi personalizzati precedenti sono scomparsi e devono lottare per le scrivanie, temeranno di tornare. Nel mondo della tecnologia in particolare, molte aziende stanno incoraggiando i dipendenti a tornare a lavorare contemporaneamente in cui stanno riducendo i vantaggi. Ha senso finanziario, ma disincentiva le persone a tornare. Se perdono le loro cucine, brameranno per le loro cucine di casa.
Inoltre, durante la pandemia, molti dirigenti si sono trasferiti dalle loro sedi a case di lusso in tutto il mondo. In molti casi, trascorrono comunque molto tempo lì, anche se i loro sottoposti prendono gli autobus aziendali per l’ufficio centrale. Quei dipendenti potrebbero ragionevolmente chiedersi: “Vogliono che io torni alla mia postazione di lavoro per poter fare una videochiamata con il mio capo alle Hawaii, a Reno o a Londra?” Ehi, milionari, date l’esempio! Almeno, non condividete foto delle vostre avventure acquatiche o – senza fare nomi – dei vostri allenamenti di MMA. Invece, mettete un cartello che dice “Orario d’ufficio – il caffè lo offro io”.
Puoi inviare domande a mail@wired.com. Scrivi ASK LEVY nella riga dell’oggetto.
Esseri umani: giugno è stato il mese più caldo della storia. Grazie a Dio è finito. Natura: tieni la mia birra.
Perché l’IA generativa non sconvolgerà i libri. Di ChatGPT. Scherzo.
Nonostante la guerra, il settore tecnologico dell’Ucraina, un tempo fiorente, sta resistendo.
Mentre Oppenheimer arriva nei cinema (mi è piaciuto molto!), ecco un avvertimento che dovremmo monitorare l’IA come facciamo con la Bomba.
OMG, c’è una caffettiera AeroPress supersize!
Non perdere le future edizioni riservate agli abbonati di questa rubrica. Iscriviti a WIRED (sconto del 50% per i lettori di Plaintext) oggi stesso.
