Il disegno di legge canadese C-2 minaccia di compromettere la privacy e la crittografia.

Dopo Regno Unito, Stati Uniti e Australia, è ora il turno del Canada di decidere su una delle peggiori proposte di legge sulla sorveglianza, questa volta nascosta in una legge antiriciclaggio.

by Matthias

Published on: 2025-07-22

Noi di Tuta ci siamo ripetutamente schierati contro le leggi che minacciano la vostra privacy, e ora siamo costretti a farlo di nuovo. Oggi lanciamo l'allarme sull'imminente Bill C-2 del Canada, un disegno di legge che modifica la legislazione canadese contro il riciclaggio di denaro attraverso l'aggiornamento del Proceeds of Crime and Terrorist Financing Act. Tuttavia, pur avendo come obiettivo la lotta al riciclaggio di denaro, il disegno di legge rappresenta una delle più gravi minacce alla privacy e alla sicurezza digitale, analogamente a quanto avvenuto di recente nel Regno Unito, negli Stati Uniti e in Australia.

Il Canada - un altro dei Five Eyes - sta pianificando di aggiornare il suo Bill C-2 con minacce simili alla vostra privacy come l’Online Safety Act del Regno Unito, il TOLA dell’Australia e il regolamento FISA americano.

Sebbene il disegno di legge C-2 non costringa i provider a violare la crittografia, lascia aperta la possibilità ai (futuri) governi di abusare di questa legge proprio in questo modo.

E, come abbiamo visto con l’ordine del Regno Unito ad Apple di rimuovere la crittografia dal suo cloud, questa non è affatto una minaccia vuota, ma qualcosa che dobbiamo prendere sul serio.

Le tre minacce principali del disegno di legge C-2

I pericoli del disegno di legge C-2, in particolare della Parte 15 della legislazione, si riducono a tre rischi fondamentali:

1. Ordini ministeriali segreti e invasione di campo

In base alla sezione 7(1) del disegno di legge C-2, i ministri canadesi sarebbero in grado di emettere richieste segrete a qualsiasi fornitore di servizi di comunicazione elettronica (Electronic Communications Service Provider, ECSP), non solo alle grandi telecomunicazioni o agli ISP, ma potenzialmente a qualsiasi fornitore di comunicazioni criptate, comprese le app di messaggistica, i servizi cloud e i fornitori di e-mail.

Questi poteri consentirebbero al governo di imporre l’accesso in segreto, senza alcuna trasparenza o controllo giudiziario. Si tratta di un sistema molto simile al FISA negli Stati Uniti, che è stato ampiamente criticato per aver consentito la sorveglianza di massa a porte chiuse. In breve: la bozza di legge canadese consegna ai politici un’ampia autorità di sorveglianza, con controlli e contrappesi minimi.

2. Illusione di proteggere la crittografia

Il disegno di legge C-2 finge di proteggere la crittografia affermando che il governo non può richiedere alle aziende di creare una “vulnerabilità sistemica”, il che potrebbe essere interpretato come un chiaro “no alle backdoor”. Tuttavia, questa presunta salvaguardia è fondamentalmente vuota. Il termine “vulnerabilità sistemica” non è definito nella legge. Peggio ancora, il governo si riserva il diritto di definirlo dopo l’approvazione della legge, attraverso una futura regolamentazione. È l’equivalente legale di dire ai cittadini: “Vi faremo sapere le regole esatte solo dopo l’approvazione della legge”.

3. Accesso backdoor

Senza minare esplicitamente la crittografia, il disegno di legge C-2 aprirebbe silenziosamente la porta a (futuri) governi per introdurre facilmente backdoor segrete. Ciò potrebbe essere fatto senza richiedere una nuova legislazione, purché il governo affermi (sulla base di criteri non definiti) che queste misure non creano una “vulnerabilità sistemica”. Si tratta di una scappatoia allarmante che potrebbe erodere le fondamenta su cui si basa una comunicazione sicura e riservata: la crittografia Ende-zu-Ende.

Occhi indiscreti ovunque ci si giri

Il Canada si unisce a un club crescente di democrazie - tra cui il Regno Unito (Online Safety Act), l’Australia (TOLA) e gli Stati Uniti (FISA, Cloud Act) - che si stanno dotando di ampi poteri per costringere le aziende a consegnare i dati crittografati. I funzionari possono affermare che questi poteri non saranno mai abusati, ma il Regno Unito che ordina ad Apple di rimuovere la crittografia del cloud è un esempio agghiacciante di ciò che vedremo più spesso in futuro: Una volta ottenuto il potere, i governi lo useranno per minare la sicurezza e la privacy.

Per chiunque utilizzi servizi criptati e sicuri, questa incertezza rende più difficile fidarsi di qualsiasi giurisdizione con poteri di sorveglianza vaghi e incontrollati. La fiducia non può esistere quando la legge consente tranquillamente l’accesso alle comunicazioni private da parte del governo.

La sorveglianza fa tendenza

Purtroppo, il disegno di legge canadese C-2 non è un cambiamento improvviso nella politica. Noi di Tuta seguiamo le politiche di sorveglianza da oltre un decennio e sembra sempre più che l’Alleanza dei Cinque Occhi stia aumentando le misure di sorveglianza un Paese alla volta, testando ogni volta i limiti, con l’obiettivo di una sorveglianza generale e definitiva. E non sono soli in questo movimento, come abbiamo visto con la recente introduzione di “ProtectEU”, contro cui noi di Tuta ci stiamo battendo.

I governi di tutto il mondo sembrano seguire ciò che la Cina, con i suoi metodi di sorveglianza, ha dimostrato essere possibile in un mondo digitalizzato - ed è incredibilmente spaventoso. È molto peggio di quanto previsto da Orwell nel suo romanzo “1984”.

Se avete a cuore la privacy, la sicurezza e il futuro della libertà di parola, questo è il momento di alzare la voce. Perché una volta che questi poteri sono stati istituiti, ritirarli diventa quasi impossibile.

Noi di Tuta ci battiamo per poter costruire un servizio crittografato Ende-zu-Ende che rispetti la vostra privacy e protegga i vostri dati. E continueremo a opporci a qualsiasi legislazione - sia in Canada che altrove - che cerchi di minare il vostro diritto umano alla privacy.

Turn ON Privacy

Sicuro Fast Senza pubblicità