L’Innovation Hub per la Sicurezza Interna dell’Unione europea pubblica il suo primo report sulla crittografia, riconoscendone sia i benefici per la protezione dei dati personali sia le sfide nella lotta al crimine e al terrorismo.
Recentemente, Europol e le forze di polizia nazionali dell’Ue si sono schierate contro la crittografia end-to-end, presente in numerose piattaforme di messaggistica, temendo che le ampie protezioni della privacy permettano ai criminali di operare liberamente (gli stessi utenti di WhatsApp potrebbero essere esposti alla sorveglianza dei governi).
Il direttore esecutivo di Europol, Catherine De Bolle, ha spiegato: “Le nostre case stanno diventando più pericolose delle nostre strade, poiché il crimine si sta spostando online. Per mantenere la nostra società e le persone al sicuro, abbiamo bisogno che questo ambiente digitale sia protetto”. Forze di polizia europee unite contro la crittografia, certo, ma anche consapevoli dei suoi benefici per la protezione dei dati personali. Da qui il rapporto dell’Innovation Hub dell’Ue – “First Report on Encryption” – che sottolinea la rilevanza di conciliare sicurezza e privacy nell’utilizzo della crittografia contro la criminalità e il terrorismo.
Sostenere i benefici della crittografia per la privacy
Quadri giuridici, ricerca e monitoraggio, partnership con il comparto privato e accademico, soluzioni di AI, computazione quantistica: sono le leve chiave del rapporto sulla crittografia pubblicato dall’Innovation Hub per la Sicurezza Interna dell’Ue. Il documento presenta contributi di Europol – che a fine maggio ha guidato la prima fase dell’operazione Endgame, chiudendo oltre 100 server malevoli tra Europa e Stati Uniti – Eurojust, eu-LISA, il Coordinatore Antiterrorismo dell’UE, la Direzione Generale del Centro Comune di Ricerca (DG JRC) e la Direzione Generale per la Migrazione e gli Affari Interni (DG HOME) della Commissione Europea.
In particolare, il report rimarca l’importanza di supportare i vantaggi della crittografia per la privacy (in merito a come disciplinare l’uso della crittografia non per limitarla bensì per regolarne l’impiego in contesti in cui essa sia utile a protezione di diritti e libertà delle persone si è espresso, su Cybersecurity Italia, Cosimo Comella, dirigente del Dipartimento tecnologie digitali e sicurezza informatica del Garante Privacy e responsabile per la transizione digitale). Riconoscendo, in parallelo, le sfide che tale tecnologia è chiamata ad affrontare.
Responsabilità sociale delle tech company
Come giù accennato, attraverso una nota congiunta rilasciata lo scorso 21 aprile, a seguito di un incontro a Londra (18 aprile) al quale erano invitati i capi di tutte le forze di polizia del vecchio continente, i vertici di Europol e delle forze di polizia nazionali dell’Unione europea hanno criticato le severe misure di privacy che aziende tecnologiche come Meta stanno implementando per i loro servizi di messaggistica. La crittografia end-to-end, in sostanza, vieta a chiunque sia esterno alla conversazione di leggere i testi, piattaforme incluse.
“Le misure sulla privacy attualmente in fase di implementazione, come la crittografia end-to-end, impediranno alle aziende tecnologiche di vedere qualsiasi reato che si verifica sulle loro piattaforme”, ammettono i capi delle polizie europee. E, proseguono, “impediranno alle forze dell’ordine di ottenere e utilizzare queste prove nelle indagini per prevenire e perseguire i reati più gravi”.