Il governo australiano contro l’encryption dei dati sui device mobili di Google e Apple e i servizi di chat di Facebook in nome della sicurezza nazionale: l’esecutivo ha disegnato una proposta di legge, Assistance and Access Bill 2018, per obbligare le aziende tecnologiche a fornire alle forze dell’ordine accesso ai dati crittati dei loro utenti se esiste il sospetto di un collegamento con attività criminali. La Polizia avrà comunque bisogno di un mandato del giudice per entrare nei dati conservati dalle tech companies.
Il governo cita casi concreti che hanno coinvolto comunicazioni tramite Facebook Messenger e Snapchat, ma l’Assistance and Access Bill tocca in generale “tutti i fornitori nazionali e internazionali di servizi di comunicazione“, si legge sul sito del ministero degli Interni.
“Il governo australiano continua a essere impegnato nella difesa della sicurezza dei servizi di comunicazione e dei device e della privacy degli australiani”, chiarisce il ministero, e non intende forzare la creazione delle cosiddette “backdoor“, porte d’accesso nei sistemi operativi che le forze dell’ordine possono sfruttare, né chiederà ai provider di svelare dati o contenuti delle comunicazioni se non entro i limiti già previsti dalla legge. Tuttavia, in presenza di un mandato, le tech companies dovranno obbligatoriamente dare accesso ai loro sistemi alle forze di intelligence e sicurezza. Le aziende che non si adegueranno all’ordine di fornire i dati saranno multate fino a 10 milioni di dollari australiani (7,3 milioni di dollari Usa); è prevista anche la detenzione per singoli individui che saranno riconosciuti colpevoli della non-compliance.
La cifratura e altre forme di protezione elettronica delle informazioni, continua il ministero degli Interni australiano, sono “misure si sicurezza vitali per proteggere dati privati, commerciali e governativi e rendere più sicuri i device e le comunicazioni di tutte le persone. Tuttavia, queste misure di sicurezza vengono anche sfruttate da terroristi, pedofili e organizzazioni criminali per svolgere indisturbati le loro attività illecite”. L’utilizzo delle moderne tecnologie diventa “un grave ostacolo all’accesso legittimato alle comunicazioni per le attività investigative delle forze dell’ordine e alle agenzie di sicurezza nazionale delll’Australia”.
L’esecutivo rivela che l’encryption impatta almeno nove casi prioritari su dieci seguiti dalle agenzie investigative nazionali e che più del 90% dei dati che vengono legittimamente intercettati dalle forze dell’ordine è crittato. Nel 2020 tutte le comunicazioni tra terroristi e criminali saranno cifrate. L’Assistance and Access Bill è un emendamento alle attuali leggi sul settore delle comunicazioni che mette la legislazione australiana sulla sicurezza nazionale al passo con le evoluzioni tecnologiche.
La proposta deve ancora essere presentata al Parlamento e discussa: non è certo, dunque, che diventi legge, ma il Digital Industry Group, l’associazione che in Australia rappresenta Google, Twitter, Facebook, Yahoo! e Microsoft, ha chiesto al governo di avviare un dialogo aperto e costruttivo con le imprese tenendo conto del loro apporto. “Lavoriamo ogni giorno per proteggere la privacy delle persone che usano i nostri servizi e siamo convinti dei vantaggi economici e sociali della tecnologia di cifratura. Ma apprezziamo il lavoro che i governi svolgono per difendere la sicurezza delle persone”, ha dichiarato un portavoce.
Alcuni esperti locali di cybersecurity pensano tuttavia che la proposta di legge violi le protezioni previsite dalle norme sulla privacy in vigore in altri paesi e manchi dell’adeguata supervisione giudiziaria: “Il governo australiano sembra non avere le idee chiare su come conciliare i principi della privacy con l’interesse delle forze dell’ordine e l’applicazione della legge”, ha dichiarato su Reuters Greg Austin, esperto di cybersecurity della University of New South Wales a Canberra.