Ciao internet, buongiorno. Oggi parliamo di un tema complesso e controverso: le backdoor nei sistemi informatici. Per iniziare, vorrei fare un parallelismo con la famosa (e pessima) battuta del generale Custer sugli indiani: l'unica backdoor buona è una backdoor morta. Eppure, ciclicamente, qualcuno ci riprova a proporle. L'ultima incarnazione si chiama "Clear", un protocollo ideato da Ray Ozzy, noto per il suo passato come architetto in Microsoft.
Clear si basa su un concetto di crittografia che richiede un'esplorazione preliminare. Esistono due tipi principali di crittografia: simmetrica e asimmetrica. La crittografia simmetrica usa la stessa chiave per cifrare e decifrare i dati, ma è inefficiente per la condivisione sicura delle chiavi. Per questo motivo, la crittografia asimmetrica, utilizzata in sistemi come PGP, è la preferita. Qui, una chiave pubblica cifra i dati, mentre solo una chiave privata può decifrarli, garantendo maggiore sicurezza.
Clear propone che ogni dispositivo utilizzi una doppia chiave: una scelta dall'utente e una di default impostata dal produttore, come Microsoft, Apple o Google. Questo permetterebbe al costruttore di accedere ai dati su richiesta delle forze dell'ordine, decifrando il contenuto con la propria chiave privata.
Tuttavia, questo sistema comporta rischi significativi. Anche se Clear prevede una serie di misure di sicurezza, come l'uso di chiavi custodite in ambienti fisicamente protetti, il pericolo di abuso è reale. In un contesto democratico, si potrebbe ipotizzare un uso legittimo di tali backdoor, ma il problema emerge quando lo stesso accesso viene garantito a regimi autoritari. Non esiste un modo per discriminare tra governi "buoni" e "cattivi", e la storia ci insegna che chi è etichettato come terrorista in un paese autoritario può essere un partigiano per altri.
La sfida è che non possiamo creare una backdoor che funzioni solo contro chi consideriamo "cattivo". Questa è una questione etica e di sicurezza troppo grande per essere ignorata. Il rischio che entità malevole possano sfruttare queste backdoor è troppo alto, e finora, nessun produttore è riuscito a risolvere questo dilemma. Anche per oggi è tutto. Raccontatemi cosa ne pensate nei commenti e, se non siete ancora iscritti, questo è il momento giusto per farlo. Io sono Matteo Flora, vi faccio compagnia cinque giorni alla settimana raccontandovi come la rete ci cambia e, come sempre, grazie mille per avermi ascoltato e restate parati.
I contenuti dell'Episodio #373
In questo episodio di Ciao Internet, vi porto nel mondo delle backdoor informatiche, analizzando la proposta del sistema "Clear" di Ray Ozzy, ex-architetto di Microsoft. Discutiamo di crittografia simmetrica e asimmetrica, e delle implicazioni etiche e di sicurezza delle backdoor nei dispositivi. Esploriamo i rischi legati all'abuso di tali sistemi, specialmente in contesti politici non democratici, e la difficoltà di creare soluzioni tecnologiche che funzionino solo "contro i cattivi".