Maggiore attenzione e celerità da parte dei colossi del web nella rimozione di contenuti violenti, razzisti o di propaganda jihadista e l’introduzione di specifici obblighi di collaborazione con le autorità per i servizi di messaggistica crittografata in caso di indagini per terrorismo o altri crimini. Sono questi, in sintesi, alcuni dei punti del programma che il neoeletto presidente francese Emmanuel Macron aveva illustrato in campagna elettorale e che stampa ed esperti hanno analizzato delineandone luci e ombre.
LE PAROLE DI MACRON
Il 10 aprile, durante una conferenza stampa, Macron aveva spiegato le proprie proposte, poi meglio articolate sul sito del suo movimento En Marche! da Mounir Mahjoubi e Didier Casas. Nell’occasione, il politico centrista aveva, secondo Le Figaro, derogato al suo ruolo di “candidato del digitale”, assumendo posizioni tutt’altro che morbide nei confronti delle compagnie che operano in Rete, concentrandosi su due aspetti. In primis aveva annunciato, in caso di elezione, un’iniziativa internazionale, anche all’interno della Nato, per forzare i grandi gruppi di internet a cooperare nella lotta contro il terrorismo. Questi grandi gruppi, essenzialmente americani, dovrebbero, secondo Macron, impegnarsi a ritirare “immediatamente” i contenuti che vengono utilizzati dai gruppi jihadisti per reclutare e diffondere propaganda. Il secondo punto toccato dal neopresidente riguardava invece la crittografia. “Nel caso di informazioni cifrate dal fornitore stesso”, si legge sul suo portale, “la proposta non è di ottenere l’accesso alle chiavi di cifratura utilizzate dai fornitori di servizi digitali, ma di accedere a contenuti decriptati in precedenza dalle stesse compagnie. Per quanto riguarda invece le comunicazioni criptate end-to-end” si ritiene essenziale applicare a questi operatori degli obblighi di collaborazione” non per accedere al contenuto dei messaggi, ma ad altre informazioni “essenziali per le indagini”.
I GIGANTI DEL DIGITALE
Per Le Monde, le dichiarazioni dell’allora candidato, ora presidente della Repubblica eletto, evidenzierebbero “approssimazioni ed errori”. In particolare, spiega il quotidiano francese, “a sentire Macron sembra che le grandi imprese di internet non collaborino mai e rifiutino di eliminare i contenuti di propaganda jihadista. In realtà”, prosegue la testata, “le relazioni tra le autorità francesi e i giganti del digitale non sono così caricaturali. Esiste di già un quadro legale: la legge sul terrorismo del 2014 dà alla polizia un potere di blocco (l’impossibilità di accedere a un sito) e di ‘dereferenziazione’ (impossibilità di trovare un contenuto attraverso un motore di ricerca). Il processo è amministrativo, vale a dire a completa discrezione della polizia, senza che ci sia bisogno della decisione di un giudice”. E, rileva ancora Le Monde, proprio in virtù di questo contesto, “le imprese non sono inattive di fronte alla propaganda jihadista”. Ad esempio, “Twitter ha annunciato, alla fine di marzo, di aver sospeso 377mila account che incitavano al terrorismo nel secondo semestre del 2016”. In più, ricorda l’analisi, ci sarebbe il lavoro svolto a livello europeo dall’Internet Referral Unit (EU IRU), diretta dall’Europol. Ad un anno dalla sua nascita, compiuto nell’estate del 2016, l’organismo aveva emesso 11mila allerte circa contenuti illegali su internet: il 91% di questi allarmi ha portato a una soppressione dei contenuti incriminati da parte dei colossi del Web.
I MESSAGGI CRITTOGRAFATI
Per quanto concerne invece la cifratura, nei suoi discorsi Macron ha fatto esplicito riferimento ai “servizi di messaggistica fortemente crittografati”. Per gli addetti ai lavori si può dunque pensare che si riferisse a “WhatsApp, Signal, iMessage, Telegram o Facebook Messenger”, i quali dispongono tutti, in diverse misure, sia di cifratura con chiavi che transitano sui server sia di quella end-to-end. Quali strade ha allora Macron davanti a sé? “Un maggiore controllo sui contenuti potrebbe essere teoricamente possibile solo in quei casi in cui le chiavi di crittografia dovessero essere conservate sui server della compagnia in questione. In caso di crittografia end-to-end”, spiega a Cyber Affairs il docente a contratto dell’Università di Torino e consulente informatico forense Paolo Dal Checco, “chiedere alle compagnie le chiavi di cifratura non avrebbe senso, perché queste vengono generate sui dispositivi interessati e cancellate al termine di ogni comunicazione. Non transitano né vengono conservate sui server. In questo caso, dunque, anche se si obbligassero i servizi di messaggistica a usare autonomamente le chiavi e poi a fornire i contenuti alla polizia, non potrebbero farlo perché sono le chiavi stesse a non essere nella loro disponibilità”.
IL CONSENSO EUROPEO
Nonostante questi rilievi, secondo Le Monde Macron non faticherà comunque a trovare consenso comunitario sulle sua proposta di “lanciare un’iniziativa europea” su queste tematiche. Alcuni Stati membri dell’Unione – come la Germania -, rimarca il quotidiano, “hanno già cominciato a fare pressione sulle autorità europee in questo senso. Dopo una prima dichiarazione congiunta la scorsa estate, i ministri tedesco e francese hanno inviato a febbraio una lettera che invitava la Commissione europea ad allineare, in materia d’intercettazioni, la posizione giuridica dei servizi di messaggistica a quella degli operatori di telecomunicazioni”. Qualunque sia l’approccio che si deciderà di adottare, nonostante “spesso la crittografia costituisca davvero un ostacolo in certe indagini”, sottolinea ancora Dal Checco “le vie da percorrere per rendere accessibili i contenuti di una conversazione cifrata end-to-end sarebbero solo due e nessuna è auspicabile. Nel primo caso bisognerebbe obbligare le compagnie a installare nei propri software una sorta di backdoor, ma non è escluso che questa possa essere poi usata anche da malintenzionati. E, comunque, ci sarebbe sempre l’ipotesi che non tutte le imprese decidano di accettare queste condizioni. Come si farebbe poi a verificare che una persona non usi questi programmi senza controllare fisicamente il suo dispositivo? La seconda opzione, ancora più drastica, è che si vieti la crittografia. Si tratta però di un percorso pericoloso, perché metterebbe a rischio anche altri tipi di servizi come quelli email e di internet banking. Si aprirebbe una voragine. L’unico compromesso, per quanto discusso”, conclude l’esperto, “è che, come si è fatto sinora, da un lato si continui a dare ai cittadini la possibilità di proteggere la propria privacy usando questi software e dall’altro si consenta alle autorità di utilizzare, valutando caso per caso, i cosiddetti trojan di Stato”.
