Backdoor obbligatorie su smartphone, multe salate ai produttori che non le installano

Backdoor obbligatorie su smartphone, multe salate ai produttori che non le installano

Una nuova legge che potrebbe entrare in vigore nello stato di New York obbligherebbe i produttori di smartphone e i fornitori di sistemi operativi ad inserire una backdoor volontariamente sui modelli rilasciati da gennaio 2016

di Nino Grasso pubblicata il , alle 11:31 nel canale Telefonia
 

Un nuovo disegno di legge proposto nello stato di New York potrebbe obbligare tutti i produttori di telefoni ad implementare un metodo che possa permettere alle forze dell'ordine di accedere facilmente ai dati integrati aggirando gli algoritmi di cifratura utilizzati. Si tratta di una proposta che non è molto diversa da quella attualmente in corso d'approvazione nel Regno Unito, a cui molte società, fra cui Apple, stanno cercando di opporsi strenuamente. Tim Cook ha più volte ribadito di non essere in accordo con queste tipologie di accordi fra società e governi.

Il disegno di legge prevede nella fattispecie che "qualsiasi smartphone fabbricato a partire dal 1° Gennaio 2016, e venduto o dato in comodato d'uso nello stato di New York, dovrebbe poter essere decrittografato e sbloccato dal produttore o dal fornitore del sistema operativo". Nel caso in cui il produttore o lo sviluppatore del SO si rivelasse contrario agli obblighi di legge è prevista una multa di 2.500 dollari per ogni dispositivo coinvolto. La nuova legge non darebbe ai governi l'accesso diretto ai contenuti degli smartphone, tuttavia faciliterebbe l'accesso criminoso ai dati a terzi.

Tim Cook ha infatti recentemente parlato di compromesso. Anche se le agenzie governative non disporranno legalmente dei dati degli smartphone, la diminuzione dell'efficacia nella crittografia, caratteristica che la nuova legge richiederebbe implicitamente, garantirebbe di riflesso l'accesso ai dati ad eventuali cyber-criminali che potrebbero venire a conoscenza delle backdoor integrate per poter consentire a produttori e sviluppatori a bypassare gli algoritmi di sicurezza. Al momento, infatti, Google e Apple non dispongono delle chiavi di cifratura di iOS e Android e neanche loro possono accedere ai dispositivi venduti.

La nuova potenziale legge dello stato di New York è decisamente simile alla Investigatory Powers Bill del Regno Unito supportata dal Primo Ministro britannico David Cameron. Proprio la scorsa settimana vari volti noti della Silicon Valley si sono incontrati con i funzionari della Casa Bianca per discutere l'uso dei social media e della tecnologia per contrastare il terrorismo e la propaganda radicale, con il mercato informatico che sta cercando di incoraggiare la politica "no backdoor" e convincere i governi a promuoverla piuttosto che aggirarla.

Chiudiamo l'articolo con un estratto del nuovo disegno di legge che, nel caso in cui venga accettato, potrebbe diffondersi in molti dei paesi occidentali, partendo dagli States e dal Regno Unito ed espandendosi in tutto il Vecchio Continente.

"La sicurezza dei cittadini richiede una soluzione legislativa facilmente a portata di mano. Adottando questa legge verrebbero penalizzati coloro che vorrebbero vendere smartphone e che sono fuori la portata delle forze dell'ordine.

La verità è che, anche se il software di moderna concezione aumenta la privacy per alcuni utenti, al tempo stesso ostacola fortemente le capacità di aiutare le vittime delle forze dell'ordine. Tutti gli elementi contenuti negli smartphone e nei dispositivi simili non sono disponibili alle forze dell'ordine se i criminali usano precauzioni per proteggere i dispositivi via password. E naturalmente lo fanno. In poche parole, i dispositivi protetti da password privano di significato i mandati legali e incoraggiano i criminali ad agire impunemente."

47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Totix9214 Gennaio 2016, 11:41 #1
Perché non lo fanno già? che cosa cambia?
v10_star14 Gennaio 2016, 11:48 #2
cyanogen is the way anche se probabilmente non basta: credo che nel bootloader o nei driver volendo ci si riesce ad infilare qualche porcata

edit

nokia 3310 is the way
Notturnia14 Gennaio 2016, 11:50 #3
effettivamente mettere una backdoor "ufficiale" permette a chiunque lo voglia di entrare e non solo ad un governo..
idea stupida..
Notturnia14 Gennaio 2016, 11:52 #4
@v10_star.. quindi fare l'eremita è la soluzione ? :-D

ti suggerisco di non usare un forum pubblico .. ti leggono ;-)
MiKeLezZ14 Gennaio 2016, 11:58 #5
Quindi chi pigliava per il culo Snowden perchè non usava smartphone, ma solo vecchi cellulari, è il caso si ricreda...
Bivvoz14 Gennaio 2016, 12:24 #6
Da un certo punto di vista ha anche senso, pensiamo per esempio in casi di omicidio o altri reti gravi dove il giudice o chi per esso potrebbe disporre di entrare nel terminale della vittima o del presunto colpevole per cercare prove.

Il problema è che poi lo può fare chiunque per fregarti i dati, le foto, ecc.
Senza poi andare a pensare allo spionaggio, anche perchè vorrei sperare che questa "backdoor" sia accessibile solo avendo il terminale fisico in mano, smontandolo e collegandolo fisicamente a qualche terminale.
Cioè non lo può fare chiunque, dovrebbe poterlo fare solo il produttore ma c'è il rischio che qualcuno si impossessi dell'attrezzatura.

Però sinceramente, quante persone nel mondo verrebbero toccate da un sistema del genere?
litocat14 Gennaio 2016, 12:24 #7
Originariamente inviato da: v10_star
cyanogen is the way anche se probabilmente non basta: credo che nel bootloader o nei driver volendo ci si riesce ad infilare qualche porcata

Approvo.
v10_star14 Gennaio 2016, 12:30 #8
Originariamente inviato da: Notturnia
@v10_star.. quindi fare l'eremita è la soluzione ? :-D

ti suggerisco di non usare un forum pubblico .. ti leggono ;-)


per qualcuno la soluzione è essere confinati nell'ambasciata russa, per qualcun'altro essere il più possibile fuori dal gregge
magari per te va bene FB messenger/WZ/Gmail

quello che è pubblico è pubblico, quello che è privato deve restare tale
devil_mcry14 Gennaio 2016, 12:35 #9
Bisognerebbe fare una backdoor usabile solo con un accesso fisico e con un sistema di protezione elevato (certificati etc) in modo che solo chi è realmente autorizzato, esempio le forze dell'ordine dietro mandato, possono accedervi

Comunque le backdoor erano molto più presenti nei telefoni vecchi che in quelli moderni, soprattutto da quando hanno sistemi di crittografia etc.

Non è comunque una richiesta campata in aria secondo me...
Mparlav14 Gennaio 2016, 12:39 #10
Se esiste una porta e qualcuno ne ha le lecitamente chiavi (che sia polizia o il produttore), chi mi garantisce che quelle chiavi non vengano vendute segretamente a terzi?
E la "polizia" ed il produttore, in realtà sono persone che ci lavorano ed ahimè sono corruttibili.

E' già accaduto che le intercettazioni telefoniche siano state vendute.
O i dati finanziari personali.

Se i dati su un determinato smartphone sono abbastanza interessanti, lo saranno anche le cifre per ottenerli.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^