Il ministro dell’Interno ha indicato questo nuovo bilanciamento di diritti a cui spera le piattaforme di messaggistica (da WhatsApp a Signal fino a Telegram) si adeguino presto per consentire alle Forze dell’Ordine di “rompere” la crittografia end-to-end per le attività investigative contro i cyber criminali. Matteo Piantedosi è intervenuto all’evento per i 20 anni del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic).
Le Forze dell’Ordine di mezzo mondo chiedono alle piattaforme di messaggistica (da WhatsApp a Signalfino a Telegram) di poter accedere ai messaggi di cyber criminali, e ovviamente di non tutti gli utenti, per svolgere attività investigative di contrasto:
- alla pedopornografia online e a tutti i crimini che nascono dal web di abusi sui minori;
- agli attacchi cibernetici
- al cyber terrorismo
- al cyber crime
- e contro tutta l’attività online, oggi basata su fake news e deep fake, volta a influenzare le democrazie
Ma la risposta da parte delle piattaforme è sempre la stessa: “No, non possiamo, perché i messaggi sono protetti dalla crittografia end-to-end e neanche noi piattaforme possiamo né leggerli né abbiamo una copia”.
Come bilanciare la protezione dei dati degli autori di reati informatici o che usano la Rete per commettere reati e l’attività investigativa delle Forze dell’Ordine per contrastare questi crimini è stato uno dei temi di discussione all’interno dell’evento con cui la Polizia di Stato ha celebrato ieri, 21 ottobre, a Roma i 20 anni del Cnaipic (non si pronuncia “Cnaipik”), ossia del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.
82 infrastrutture critiche protette dal Cnaipic
Ad oggi, il Cnaipic protegge 82 infrastrutture critiche di settori strategici – dall’energia alle telecomunicazioni, dai trasporti alla finanza fino alla sanità – assicurando continuità operativa e protezione degli interessi vitali dello Stato.
Il Cnaipic è nato nel 2005 quando il Ministro dell’Interno Pisanu con il suo decreto del 27 luglio ha individuato “le infrastrutture critiche informatizzate di interesse nazionale”, e l’allora Capo della Polizia De Gennaro ha istituito, con visione e lungimiranza, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.
Pisani (Capo della Polizia): “La sicurezza cibernetica è diventata la sicurezza”
Nel suo intervento di saluto l’attuale Capo della Polizia Vittorio Pisani ha spiegato: “Con questo evento non vogliamo celebrare semplicemente una ricorrenza bensì rappresentare un percorso di innovazione, avviato e sviluppato negli anni dalla Polizia di Stato, e le sue prospettive future”.
Il Cnaipic ha aggiunto Pisani “è una struttura divenuta d’eccellenza: frutto di quella che vent’anni fa è stata non una semplice decisione lungimirante, piuttosto qualcosa di più, è stata una visione”.
“L’evoluzione digitale e l’informatizzazione dei processi di lavoro”, ha concluso il Capo della Polizia, “hanno fatto sì che oggi la sicurezza cibernetica è diventata la sicurezza”.
Quanto evidenziato dal Capo della Polizia è un cambio paradigmatico, la sicurezza cibernetica, che rappresenta una delle dimensioni in cui si declina la pubblica sicurezza, ha a che fare con la sicurezza nazionale. La sicurezza nazionale dipende dalla sicurezza cibernetica.
Piantedosi: “Crittografia delle piattaforme di messaggistica, bilanciare privacy e cybersicurezza”
Ecco perché uno dei temi dell’evento è stato la crittografia end-to-end delle app di messaggistica. “Le policy delle grandi piattaforme sono molto incentrate sull’offerta della privacy degli utenti”, ha osservato Piantedosi. “Io credo”, ha aggiunto il ministro, “che il bilanciamento di interessi, tra libertà democratiche, costituzionalmente garantite, e elementi di sicurezza è il vero snodo su cui si gioca la sfida del futuro, ossia tra la attività di Polizia per contrastare i crimini e la privacy”.
Gabrielli (Direttore della Polizia Postale): “Serve fiducia nelle Forze dell’Ordine anche quando, per indagini investigative contro cyber criminali, si vuole rompere la crittografia end-to-end”
“Dovrebbe esistere una modalità tecnologica e legale, che consenta di superare la crittografia e permettere a uno Stato di diritto, con tutti i requisiti previsti dalle indagini investigative, di effettuare l’attività di Polizia e di contrastare sempre più efficacemente i crimini sulla Rete o attraverso la Rete”, ha affermato, durante l’evento, Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica. Gabrielli ha poi posto questa domanda a uno degli illustri relatori, in particolare a Massimiliano Sala, professore all’Università di Trento e presidente dall’Associazione nazionale di Crittografia ‘De Componendis Cifris’.
Sala (Univ. Trento): “È possibile creare un nuovo algoritmo di crittografia per consentire alle Forze dell’Ordine di fare le indagini, ma tenendo sempre accettabile il livello di sicurezza”
“La crittografia esiste da 6mila anni”, ha spiegato Sala ed è nata su regole matematiche per non essere rotta. “Ma”, ha aggiunto, “viene usata sia dai buoni sia dai cattivi, dai criminali e cyber criminali. Allora la facciamo debole? No, perché poi è a rischio, per esempio, la crittografia del nostro home banking. È un dilemma non semplice”, ha detto.
“Allo stesso tempo”, ha continuato il professore Sala, “secondo me una soluzione su cui lavorare c’è per consentire gli scopi della Forze dell’Ordine, perché, essendo l’algoritmo crittografico una forma matematica, il modo in cui è utilizzato e l’ambiente in cui è sviluppato, permette dei margini in cui si può, in qualche modo, indebolire un pochino la sicurezza del sistema, tenendola, però, sempre accettabile, consentendo quindi le investigazioni della Polizia”.
“Non è una soluzione facile, come prendere un caffè al bar”, ha precisato il professore, “ma va studiata e può essere fattibile, sono possibilista e lo dico secondo la mia esperienza, la mia intuizione e in base a dove sta andando la ricerca”.
“E le Big Tech sarebbero d’accordo?”, ha chiesto a Sala la moderatrice Barbara Carfagna?
“Io non sono un politico per farla accettare a WhatsApp, ma alle piattaforme si potrà spiegare”, ha concluso il prof. Massimiliano Sala, “che con il possibile nuovo sistema di crittografia potranno conservare una forma di controllo, perché non darebbe alla Polizia la possibilità di arrivare e fare quello che vuole”.
Allora, auguriamo al prof. Sala e al nuovo team internazionale delle Forze di Polizia, che speriamo si possa formare al più presto per iniziare a studiare il nuovo sistema di crittografia “police proof”.
Per approfondire:
Piantedosi: “Al lavoro per un’Autorità presso la Postale per vigilare su WhatsApp, Telegram e Signal”
