Fermata #157 - La crittografia è un diritto umano?

Introdurre una backdoor nelle chat crittografate per ottenere l’accesso alle conversazioni private costituisce una violazione all’articolo 8 della Convenzione Europea dei Diritti dell’Uomo.

Lo ha stabilito recentemente la Corte Europea per i Diritti Umani, esprimendosi sul caso di Anton Valeryevich Podchasov, un cittadino russo che si era rivolto all’istituzione per contrastare il governo russo.

La sentenza rappresenta un riconoscimento molto importante per la confidenzialità dei rapporti privati in ambito digitale e, in futuro, potrebbe avere conseguenze anche per lo status di Bitcoin.

Bitcoin Train è sponsorizzata da Bitrefill, il servizio che rende più facile vivere in bitcoin.

Bitrefill permette di acquistare voucher per prodotti e servizi - sfruttabili sia online che fisicamente - direttamente in bitcoin e criptovalute. Nessuna banca coinvolta.

Oltre 10.000 opzioni di voucher disponibili in 180 Paesi. In Italia ci sono voucher per Amazon, Q8, Esselunga, Conad, Deliveroo, Apple, Netflix, Spotify, Airbnb, Nintendo e moltissimi altri brand.

La creazione di un account Bitrefill non è obbligatoria, ma richiede solo pochi secondi: il tempo necessario per inserire una e-mail e una password, nessuna verifica dell’identità.

Per un EXTRA CASHBACK in bitcoin del 10% sui tuoi primi €50 di acquisti applica il codice "bitcointrain" al checkout.

Il caso

Il 12 luglio 2017 il Servizio federale di sicurezza russo (Fsb) aveva richiesto a Telegram di divulgare informazioni tecniche che avrebbero facilitato "la decrittazione delle comunicazioni nei confronti di utenti di Telegram sospettati di attività legate al terrorismo". L'ordine riguardava sei numeri di telefono cellulare associati ad altrettanti account di Telegram e richiedeva al servizio di messaggistica di inviare, tra le altre cose, un indirizzo IP, un numero di porta TCP/UDP e i "dati relativi alle chiavi [crittografiche]" che sarebbero stati "necessari e sufficienti" per decifrare la comunicazione.

Telegram si era rifiutata di ottemperare all'ordine di divulgazione, sostenendo che fosse tecnicamente impossibile eseguirlo senza creare una backdoor che avrebbe indebolito il meccanismo di crittografia per tutti gli utenti. Aveva spiegato, in particolare, che i sei utenti citati avevano attivato la funzione chat segreta e quindi utilizzavano la crittografia end-to-end. La società era così stata multata dal Tribunale distrettuale Meshchanskiy di Mosca.

Sempre nel 2018 Anton Valeryevich Podchasov, insieme ad altre 34 persone, aveva impugnato l’ordine davanti al tribunale, sostenendo che la fornitura delle chiavi private avrebbe consentito la decodifica delle comunicazioni di tutti gli utenti, violando il loro diritto alla privacy. L’azione, però, è risultata inutile perché il tribunale di Mosca aveva considerato la contestazione come irricevibile, senza fornire motivazioni.

L’intervento della Cedu dello scorso 14 febbraio ribalta la lettura russa, dichiarando ammissibile il reclamo relativo alla presunta violazione della vita privata e pronunciandosi in merito. I sette membri della Corte, all’unanimità, hanno stabilito che la sentenza russa viola l’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, il quale recita:

Qui puoi ascoltare un estratto gratuito di Bitcoin Train Podcast!

Per accedere alla completa versione narrata dell’articolo ed entrare nel gruppo Telegram dedicato alla newsletter, abbonati a Bitcoin Train. Puoi farlo sia pagando in bitcoin (clicca qui) che in euro (clicca qui).

Le conseguenze

Al di là del merito, la sentenza di Strasburgo parla chiaro: introdurre backdoor nel codice di chat protette da crittografia end-to-end costituisce una violazione dei diritti umani, nello specifico di quello alla privacy.

Secondo la stessa Corte, le backdoor “avrebbero effetti indiscriminati su tutti gli utenti”, inclusi quelli che non rappresentano una minaccia per i governi, e potrebbero aprire la porta a “una sorveglianza quotidiana, generale e indiscriminata delle comunicazioni digitali personali”.

Nella crittografia end-to-end, i messaggi vengono criptati sul dispositivo dell'emittente e rimangono tali lungo tutto il percorso di trasmissione, fino a quando non vengono decriptati sul dispositivo del destinatario. Questo assicura che solo l'emittente e il destinatario possano leggere il contenuto del messaggio.

Per stabilire una comunicazione sicura end-to-end, spesso si utilizza una combinazione di crittografia asimmetrica e simmetrica. La crittografia asimmetrica, con una coppia di chiavi pubblica e privata, viene usata per scambiare in modo sicuro una chiave simmetrica tra l'emittente e il destinatario. Quest’ultima viene poi utilizzata per criptare e decriptare i messaggi trasmessi.

Di fatto, le chat crittografate end-to-end utilizzando anche la crittografia asimmetrica di cui, notoriamente, Bitcoin fa ampiamente uso. C’è la possibilità che la sentenza della Cedu abbia quindi un effetto sul potenziale riconoscimento dell’utilizzo di Bitcoin come diritto umano?

Bitcoin Train ha chiesto un parere alla tech lawyer Martina Granatiero:

Il denaro come forma di comunicazione del valore. Questa interpretazione potrebbe fornire un appiglio legale a quegli attori che lavorano nel settore di Bitcoin e che in futuro si trovassero costretti a rispondere a eventuali richieste di introduzione di backdoor nei propri servizi?

Basti pensare a un wallet non custodial che, naturalmente, interagisce con Bitcoin. Se durante un’indagine si scoprisse che gli indiziati stanno usando un wallet specifico, l’autorità potrebbe voler richiedere alla società che gestisce il software di introdurre una backdoor (difficilmente riscontrabile solo se il wallet fosse closed-source) per conoscere tutte le chiavi pubbliche degli utenti (o, peggio ancora, le chiavi private per eventuali confische dei fondi).

Di fronte a una tale richiesta proveniente da un Paese Ue, la società produttrice del wallet potrebbe opporsi evocando la recente sentenza Cedu e, quindi, sostenendo che una backdoor violerebbe il diritto alla privacy?