Crittografia

Come bilanciare privacy e sicurezza, il dibattito in Europa

Trovare il giusto equilibrio tra il rispetto della privacy online e la sicurezza dei cittadini non è semplice: al centro del dibattito, le raccomandazioni del Consiglio UE sulla crittografia. Così si sta cercando di affrontare il delicato bilanciamento

08 Feb 2021
Antonio Marco Giuliana

Security Analyst hermes bay

crittografia_509910541

Il Consiglio dell’Unione europea sta tentando di bilanciare da un lato il valore della crittografia, e dall’altro ribadire l’importanza di garantire l’efficienza delle forze dell’ordine. A tale proposito, ha rilasciato sul finire dello scorso anno un documento contenente una serie di raccomandazioni sulla crittografia, vale a dire quell’insieme di “(…)princìpi e metodi necessari per assicurare la codifica e decodifica di testo o dati (…)”.

Si tratta, come vedremo, di una tematica molto importante e sensibile che ha aperto un dibattito relativo agli aspetti di regolazione della materia.

Il dibattito in corso

Il 24 novembre scorso il Consiglio dell’UE ha pubblicato la risoluzione n.13084/1/20 intitolata “La sicurezza attraverso la crittografia e nonostante la crittografia” avente l’obiettivo di trovare un equilibrio tra due esigenze. Se da un lato, l’UE rileva la necessità che le autorità giudiziarie e di polizia siano messe nelle condizioni di poter esercitare i propri legittimi poteri per proteggere la società e ogni singolo cittadino dalla perpetrazione di crimini, dall’altro lato evidenzia come la crittografia debba comunque considerarsi sempre più uno strumento necessario per garantire il pieno rispetto dei diritti umani e dello stato di diritto.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Trovare quindi il giusto equilibrio tra il rispetto della privacy online e la sicurezza dei cittadini non è semplice tanto è vero che il suo contenuto aveva già suscitato un ampio dibattito durante l’elaborazione della Draft Resolution del 6 novembre, attirando l’attenzione dell’opinione pubblica e dei media, in particolar modo della rete televisiva austriaca “Österreichischer Rundfunk“.

Per i non addetti ai lavori, la risoluzione dell’UE potrebbe risultare adeguata alle esigenze di una maggiore sicurezza, ma per gli esperti del settore rappresenta un campanello di allarme perché si potrebbero delineare delle nuove vulnerabilità che potrebbero essere sfruttate dai cyber attaccanti. Se è vero che in un mondo sempre più digitalizzato le autorità giudiziarie e di contrasto dipendono in misura crescente dall’accesso alle prove elettroniche per combattere con maggiore efficacia il terrorismo, la criminalità organizzata, gli abusi sessuali e la pedofilia, contestualmente si dovrà capire quale sarà il metodo più sicuro per consentire un accesso “eccezionale” alla crittografia end-to-end delle comunicazioni riservato alle autorità competenti.

I rischi del client-side scanning

Secondo un’analisi della Electronic Frontier Foundation, l’intenzione sarebbe quella di ricorrere alla tecnica del client-side scanning. Si tratta di un sistema che analizza un dato prima che possa essere inviato e quindi criptato, verificandone la legalità e la legittimità per poi eventualmente procedere con il blocco e la segnalazione del caso alle autorità competenti. Ad ogni modo, a prescindere dalla tecnica che verrà utilizzata, una figura di spicco della comunità crittografica nazionale italiana come Massimiliano Sala ha evidenziato i rischi e le vulnerabilità indirettamente connesse all’accesso tramite una “backdoor” che «dovrebbe essere nota soltanto alle forze dell’ordine, all’intelligence e gli altri organi pubblici che ne hanno bisogno per loro indagini». Per questo motivo, per evitare di essere trafugata da hacker informatici, la backdoor dovrà possedere alti standard di sicurezza e dovranno essere escogitati processi standardizzati per la consegna sicura delle chiavi crittografiche agli organi investigativi e giudiziari.

La strada da percorrere secondo l’Ue

A seguito del dibattito innescato a novembre dalla Risoluzione n. 13084/1/20, il Consiglio dell’Ue ha pubblicato, quindi, una serie di raccomandazioni volte a individuare delle soluzioni equilibrate a tutela dei due diversi interessi già esposti. Per dirimere questo dilemma, il documento invita le istituzioni, le agenzie e gli Stati membri dell’UE a coordinare i loro sforzi nello sviluppo di soluzioni tecniche, legali e operative, come ad esempio prevedere, per le forze dell’ordine, l’attuazione di programmi di formazione standardizzati e di alta qualità che siano in linea con l’ambiente criminale nel quale operano.

Inoltre, l’UE riconosce l’industria tecnologica, la società civile e il mondo accademico come partner fondamentali con i quali le istituzioni europee dovranno stabilire un dialogo permanente e costruttivo. Attraverso il coinvolgimento dei fornitori dei servizi Internet e delle piattaforme di social media sarà possibile realizzare il pieno potenziale della crittografia e contrastare le intrusioni e le violazioni della privacy da parte di cyber criminali. Un ruolo chiave per il mantenimento di questo dialogo è stato individuato dall’Innovation Hub dell’Europol. In base a tale prospettiva, il Consiglio dell’UE conclude che il continuo sviluppo della crittografia richiederà una valutazione e una revisione periodica delle soluzioni tecniche, operative e legali individuate.

Le potenziali soluzioni tecniche dovranno rispettare la vita privata, i diritti fondamentali e il valore che il progresso tecnologico apporta alla società. Allo stesso tempo, dovranno garantire l’espletamento dei poteri delle autorità giudiziarie e di contrasto alla criminalità in un mondo sempre più globalizzato ed interconnesso dove la maggior parte dei crimini avviene “online”. Proprio per questo motivo si dovrà evitare di distinguere nettamente tra come tali autorità operano nel “mondo online” e in quello “offline”. Occorre infatti superare quella visione anacronistica del concetto di sicurezza che purtroppo caratterizza ancora oggi la visione di molti Stati membri. Considerando, infatti, la profonda capillarità raggiunta dalle nuove tecnologie e dallo sviluppo dell’internet of things, il confine tra online e offline è ormai divenuto soltanto una questione formale. Con questa nuova visione, la sicurezza diventerà una questione trasversale che interesserà nella pratica tutti gli ambiti della società coprendo una molteplicità di settori d’intervento, tra cui anche la crittografia.

Conclusioni

Queste raccomandazioni possono essere viste come una risposta diretta alle discussioni nate a novembre con la risoluzione n.13084/1/20. L’avanzamento della tecnologia del sistema crittografico dovrà inserirsi in un’ottica di collaborazione tra il settore privato e le istituzioni europee ed andare di pari passo con la ricerca di soluzioni volte a contrastare intrusioni e violazioni cybercriminali sempre più all’avanguardia.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

LinkedIn

Twitter

Whatsapp

Facebook

Link