Ultime notizie

La Francia sta per approvare la peggiore legge sulla sorveglianza dell'UE. Dobbiamo fermarli ora!

Un emendamento alla legge "Narcotrafic" sta passando all'Assemblea nazionale francese. Ricordate ai vostri legislatori che non è possibile creare una porta sul retro solo per i buoni.

France is about to pass the worst surveillance law in the EU, the Narcotrafic amendment. Tell legislators that a back door for the good guys only is not possible.

Noi di Tuta siamo molto preoccupati per l'emendamento proposto alla cosiddetta legge "Narcotrafic", che costringerebbe i fornitori di comunicazioni criptate a implementare backdoor per le forze dell'ordine. Questo minaccerebbe la sicurezza e la privacy di tutti e potrebbe essere in conflitto con la legislazione europea sulla protezione dei dati e con la legge tedesca sulla sicurezza informatica. Esortiamo l'Assemblea nazionale francese a respingere questo pericoloso emendamento. Una backdoor solo per i buoni non è possibile.

La Francia sta per emendare un disegno di legge contro il traffico di droga, la legge “Narcotrafic”, che obbligherà le app di messaggistica criptata come Signal e WhatsApp a fare il backdoor della crittografia per poter consegnare i messaggi di chat decriptati di sospetti criminali entro 72 ore dalla richiesta. Per farla rispettare, il testo prevede una “multa di 1,5 milioni di euro per le persone fisiche e una multa fino al 2% del fatturato mondiale annuo per le persone giuridiche”. L’emendamento è già stato approvato dal Senato e ora sta passando rapidamente all’Assemblea nazionale.

Negli ultimi anni la Francia, insieme ad altre nazioni, ha ottenuto alcuni successi nel penetrare nelle app di chat criptate utilizzate dai criminali, come Encrochat e AN0M. Queste grandi quantità di dati decriptati dai criminali hanno aiutato le forze dell’ordine di molti Paesi a perseguire i criminali e a capire come opera la criminalità organizzata. Sembra che questa nuova legge speri di ottenere lo stesso risultato, in quanto permetterebbe alle forze dell’ordine di perseguire più facilmente i criminali.

Tuttavia, violare la crittografia di un’applicazione costruita da criminali per i criminali è tutta un’altra cosa rispetto alla violazione della crittografia di applicazioni di chat utilizzate da miliardi di persone come WhatsApp, Signal e Tuta Mail. I danni collaterali di quest’ultimo caso sarebbero terribili.

Un attacco alla sicurezza e alla privacy

La crittografia è alla base di una comunicazione digitale sicura. È ciò che mantiene protetti i nostri dati e noi stessi nell’Internet di oggi. Purtroppo, Internet non è un luogo sicuro, ma un luogo in cui malintenzionati e spie straniere sono in agguato per impossessarsi dei vostri dati per commettere frodi, estorsioni o spionaggio industriale.

Imponendo l’uso di backdoor, il governo francese non solo compromette la sicurezza di tutti gli utenti - cittadini e imprese - ma questa legge “nacrotrafica” emendata è molto probabilmente anche in contrasto con le leggi europee sulla protezione dei dati, come il GDPR, la legge tedesca sulla sicurezza informatica e il TKG. Il GDPR riporta il controllo sui dati personali alle persone , obbligando le aziende a proteggere i dati personali, possibilmente anche con la crittografia Ende-zu-Ende. Inoltre, la legge tedesca sulla sicurezza informatica (IT-Sicherheitsgesetz) stabilisce che le infrastrutture critiche (compresi i sistemi informatici) devono essere protette dalle minacce informatiche e dagli accessi non autorizzati, mentre la legge tedesca sulle telecomunicazioni (TKG) regola la sicurezza dei servizi e dei dati di comunicazione. Una legge come quella francese “Narcotrafic”, che obbliga le aziende a implementare misure tecniche per consentire l’accesso alle forze dell’ordine (come le backdoor), potrebbe essere in conflitto con gli obblighi di protezione dei dati imposti alle aziende informatiche tedesche. Ciò solleva la questione se e come le aziende europee, e in particolare tedesche, sarebbero in grado di rispettare la legge francese “Narcotrafic” .

Il Garante europeo della protezione dei dati, ad esempio, chiarisce che:

“La crittografia, ovvero la codifica dei messaggi in modo tale che solo i destinatari possano comprenderli, è uno dei principali strumenti per garantire la sicurezza delle nostre informazioni. È riconosciuta come necessaria per l’economia digitale e per la protezione dei diritti fondamentali, come la privacy e la libertà di parola”.

”Se da un lato le forze dell’ordine hanno bisogno di mezzi per combattere il crimine su Internet, dall’altro qualsiasi nuova misura dovrebbe prima superare il test di necessità e proporzionalità, basato su prove documentate. Sebbene la crittografia renda difficile la raccolta di dati in massa e la sorveglianza di massa, non è un fattore limitante per misure più mirate e specifiche. Le restrizioni alla crittografia comportano rischi significativi per l’economia e la società in generale”.

Abolizione della sicurezza per tutti

L’indebolimento della crittografia non riguarda solo i criminali, ma tutti gli individui, le aziende, i giornalisti, gli attivisti e gli enti governativi che fanno affidamento su comunicazioni sicure. Le backdoor create per le forze dell’ordine diventano inevitabilmente punti di ingresso potenziali per gli attori malintenzionati, compresi i criminali informatici e le agenzie di intelligence straniere di nazioni come la Russia e la Cina. Una volta compromessa, la crittografia non può proteggere selettivamente solo coloro che sono considerati “legittimi” dallo Stato: diventa fondamentalmente più debole per tutti. Viste le minacce che dobbiamo affrontare attualmente, in particolare qui in Europa, minare la crittografia sarebbe una mossa pericolosa che ci mette tutti a rischio.

Questo aspetto è stato ben dimostrato anche da un fumetto, quando l’FBI voleva che Apple compromettesse la crittografia Ende-zu-Ende utilizzata sugli iPhone.

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Il fumetto mostra il CEO di Apple Tim Cook che sblocca l’iPhone mentre l’FBI, gli hacker, i regimi repressivi e altri ancora fanno la fila per avere accesso ai dati decriptati.

La crittografia sta guadagnando terreno

Notizie più recenti mostrano un crescente sostegno alla crittografia Ende-zu-Ende, anche da parte delle agenzie governative. In particolare, l’agenzia statunitense per la sicurezza informatica e delle infrastrutture CISA ha emesso una raccomandazione per l’** uso della crittografia Ende-zu-Ende** a seguito del Salt Typhoon hack, un attacco da parte dei cinesi che ha permesso (e permette tuttora) di ascoltare le telefonate effettuate tramite i provider di telecomunicazioni americani. A febbraio, le forze nazionali svedesi hanno fatto lo stesso, raccomandando l’uso di app criptate per le chiamate e i messaggi al posto delle telefonate tradizionali. Entrambi citano l’app di chat crittografata a sicurezza quantistica Signal come mezzo per proteggere tutte le comunicazioni, non solo i messaggi altamente sensibili. Ma ora proprio la crittografia offerta da app come Signal e da provider di e-mail come Tuta è minacciata dalla legge francese “Narcotrafic”.

Cos’è la legge “Narcotrafic”?

L’organizzazione La Quadrature du Net ha raccolto un’ampia spiegazione su cosa prevede l’emendamento della legge “Narcotrafic”. Il documento dimostra che i rischi per la sicurezza e la privacy di tutti superano di gran lunga i benefici che ne deriverebbero per le forze dell’ordine.

  • La cosiddetta legge “narcotrafica” attacca la protezione dei corrieri criptati (come Signal o WhatsApp) imponendo l’installazione di backdoor per la polizia e l’intelligence.

  • Modificando il regime giuridico della criminalità organizzata, applicabile in altri casi, questa legge non si applica solo al traffico di droga. Può essere utilizzata anche per monitorare gli attivisti.

  • Il dossier, una disposizione della legge, rende segreti i documenti di un dossier che descrivono le modalità di utilizzo delle tecniche di sorveglianza durante un’indagine. Questo mina il diritto all’autodifesa e impedisce alla popolazione di conoscere la portata della capacità di sorveglianza della polizia giudiziaria.

  • Il testo prevede che la polizia possa attivare a distanza i microfoni e le telecamere di dispositivi fissi e mobili collegati (computer, telefoni, ecc.) per spiare le persone.

  • Si estende l’autorizzazione all’uso delle “scatole nere”, una tecnica per analizzare i dati di tutte le nostre comunicazioni e scambi su Internet allo scopo di “combattere il crimine e la criminalità organizzata”.

  • La polizia potrà inasprire la sua politica di censura dei contenuti su Internet, estendendola alle pubblicazioni relative all’uso e alla vendita di droghe. I rischi di abuso per la libertà di espressione sono quindi amplificati.

Lottiamo per la crittografia

Con l’introduzione del GDPR nel 2018, l’Unione europea si è posta in prima linea nella difesa del diritto alla privacy e alla sicurezza dei cittadini. Consentire alla Francia di attuare misure di sorveglianza così estreme come quelle proposte dalla legge “Narcotrafic” costituirebbe un pericoloso precedente che minerebbe i valori che l’UE rappresenta. Non dobbiamo permettere che politiche guidate dalla paura erodano la sicurezza e la libertà di tutti i cittadini europei.

Noi di Tuta chiediamo con forza all’Assemblea nazionale francese di respingere questo emendamento e di sostenere i diritti fondamentali di privacy, sicurezza e libertà di espressione. Ricordate: Una backdoor solo per i buoni non è possibile.

Diffondete la notizia e impegnatevi! Ecco come fare.

La Quadrature du Net ha raccolto ottime risorse che potete utilizzare per contattare il vostro rappresentante.

Chiamate subito il vostro rappresentante e ditegli di votare “No” all’emendamento della legge “Narcotrafic”!

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.