L'arresto di Pavel Durov è un pericoloso precedente

L'arresto di Pavel Durov, creatore di Telegram, solleva complesse questioni etiche, giuridiche e tecniche riguardanti la responsabilità di chi fornisce strumenti di comunicazione sicura. In particolare, si aprirebbe il dibattito sulla responsabilità legale di chi garantisce la riservatezza tramite la crittografia (vedere l'appendice tecnica alla fine di questa pagina web).

Complicità e responsabilità

La questione centrale è se chi offre servizi di crittografia possa essere considerato complice di reati commessi dagli utenti. La crittografia end-to-end, come quella implementata su Telegram e altri servizi come Signal, garantisce che solo mittente e destinatario possano leggere i messaggi, impedendo anche ai fornitori del servizio di accedere ai contenuti.

Tuttavia, considerare complici i fornitori di servizi di crittografia sarebbe problematica per diversi motivi.

1. Libertà di espressione e privacy: la crittografia è essenziale per proteggere la libertà di espressione e la privacy, soprattutto in contesti autoritari o repressivi. Criminalizzare chi offre questi servizi potrebbe minare gravemente i diritti fondamentali.

2. Neutralità della tecnologia: la crittografia è uno strumento neutrale che può essere utilizzato per scopi leciti e illeciti. Ritenerne responsabili i fornitori per l'uso improprio da parte degli utenti è come accusare i produttori di coltelli per i crimini commessi con questi strumenti.

3. Precedenti legali: finora la giurisprudenza ha spesso considerato che i fornitori di strumenti tecnologici non possano essere ritenuti responsabili per l'uso che ne fanno gli utenti, a meno che non vi sia prova di complicità diretta o intenzionale.

Estensione delle accuse

Se le accuse contro Durov avessero prosecuzione, potrebbero estendersi a tutti i fornitori di servizi di crittografia. Questo creerebbe un precedente pericoloso, con potenziali ripercussioni globali.

• Effetto raggelante: i fornitori di servizi potrebbero sentirsi costretti a indebolire la crittografia o a implementare backdoor, minando così la sicurezza globale.

• Ritirata delle tecnologie di sicurezza: aziende tecnologiche potrebbero cessare di fornire strumenti sicuri, aumentando la vulnerabilità degli utenti, soprattutto attivisti, giornalisti e dissidenti.

In sintesi, criminalizzare chi offre crittografia avanzata significherebbe ignorare l'importanza della privacy e della sicurezza in un mondo digitale sempre più vulnerabile. Se venisse considerato complice chi garantisce la riservatezza, non solo Durov ma l'intero settore tecnologico ne sarebbe colpito, con gravi conseguenze per la libertà di espressione e la sicurezza globale.

Il nodo da sciogliere

L'avvocato Andrea Monti, esperto di diritto delle telecomunicazioni e delle tecnologie dell’informazione, ha così commentato oggi su Repubblica: "Fuori da ogni ipocrisia, dunque, il dilemma è chiaro: se è consentito mettere in circolazione ciò che ostacola il controllo da parte dello Stato, allora bisogna accettare l’esistenza di servizi di anonimizzazione totale, di sistemi progettati per essere impenetrabili ai tentativi di accesso non autorizzato a prescindere da chi (delinquenti o forze di polizia) li voglia commettere, e il diritto di non cooperare con l’autorità giudiziaria. Oppure tutto questo è vietato, e dunque punito, e di conseguenza bisogna accettare cose come backdoor hardware e software, crittografia indebolita, VPN gestite in modo da consentire l’acquisizione del traffico in chiaro, abolizione di password e altri sistemi di autenticazione, obbligo di cooperazione generalizzato e via discorrendo. Nel primo caso, dunque, nessuno dovrebbe essere sanzionato, ma nel secondo tutti (tutti, nessuno escluso) dovrebbero essere puniti".

Il caso Snowden

L'arresto di Pavel Durov richiama alla mente il caso Edward Snowden, il tecnico informatico ricercato per aver rivelato come diverse multinazionali del digitale avessero collaborato con l'Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti, consentendo l'accesso ai dati privati degli utenti.

Doppio standard

Ancora una volta assistiamo al doppio standard. Se gli arresti avvengono in Russia o in Cina o in nazioni non allineate all'Occidente, potete notare una complessiva assenza di reazioni. Gli editorialisti continuano le loro ferie sacrosante e non dedicano una riga di commento al caso. Immaginate se invece fosse stato effettuato l'arresto in Russia: quale diluvio di articoli avremmo letto oggi? Doppio standard, appunto.

APPENDICE TECNICA

Telegram utilizza la crittografia, ma con alcune specifiche importanti da considerare.

Crittografia su Telegram

1. Chat Segrete (Secret Chats):

   • Le chat segrete di Telegram utilizzano la crittografia end-to-end. Questo significa che solo il mittente e il destinatario possono leggere i messaggi. Nemmeno Telegram può accedere ai contenuti delle chat segrete. Queste conversazioni non vengono memorizzate sui server di Telegram e non possono essere recuperate in caso di perdita.

2. Chat Normali (Cloud Chats):

   • Le chat normali su Telegram, che costituiscono la maggior parte delle conversazioni, sono criptate ma nonend-to-end. La crittografia è di tipo client-server/server-client, il che significa che i messaggi sono criptati tra l'utente e i server di Telegram e tra i server di Telegram e il destinatario. Questo consente a Telegram di archiviare le conversazioni nel cloud, sincronizzarle tra dispositivi diversi e permettere l'accesso ai messaggi da più dispositivi contemporaneamente. Tuttavia, in teoria, Telegram potrebbe accedere ai contenuti di queste chat.

Considerazioni

• Sicurezza e privacy: le chat segrete offrono il massimo livello di privacy su Telegram, mentre le chat normali offrono comodità e sincronizzazione al costo di una minore privacy, dato che Telegram gestisce le chiavi di crittografia.

• Differenza con altri servizi: alcuni servizi come Signal offrono crittografia end-to-end per tutte le comunicazioni, mentre Telegram lo fa solo per le chat segrete.