La lotta alla crittografia è solo fumo negli occhi

Avrete sicuramente sentito parlare della richiesta della FBI ad Apple di “fornire accesso” ai dati crittografati contenuti all’interno dell’iPhone di uno degli attentatori di San Bernardino (CA). Se non lo avete fatto potete leggere un ottimo sunto qui. Io non parlerò di questo, la storia è già abbastanza complicata così com’è e, soprattutto, non è la cosa più interessante.

La faida FBI-Apple è solo l’ultimo di una lunga serie di attacchi alla crittografia dei dati e delle comunicazioni che va avanti da più di un anno. Soprattutto negli Stati Uniti e in UK, la narrazione per cui l’introduzione di backdoor governative è stata per un bel pezzo al centro di discussioni politiche e campagne elettorali. Il problema però è che questa discussione è solo fumo negli occhi.

I giornali nostrani in questi giorni si stanno sperticando in discussioni infinite e prismatiche opinioni senza però toccare il cuore della faccenda. Parlano della faccenda come se Apple avesse una chiave magica che potesse dare all’FBI per colpire il telefono dell’attentatore e si rifiutasse di cederla come capriccio personale. Non è così, come vedremo, è solo questione di matematica e tecnologia ed i giornalisti, ignoranti in materia, non contribuiscono a fare chiarezza.

La domanda a cui dovremmo rispondere è: forzare l’introduzione di backdoor (ovvero modi per aggirare la cifratura) nella crittografia per intercettare criminali e terroristi renderebbe il mondo più sicuro? No, anzi, probabilmente renderebbe tutti meno sicuri. Ed è questo di cui si dovrebbe parlare.

Crittografia spicciola

Senza entrare in dettaglio e facendo inorridire molti esperti di crittografia vorrei illustrare il concetto chiave dietro la crittografia digitale moderna.

Testo In Chiaro + Chiave = Testo Criptato
TestoCriptato + Chiave = Testo In Chiaro

Che poi altro non è che lo stesso concetto che si applica da millenni nelle crittografia, sebbene con le ovvie evoluzioni matematiche e tecnologiche.

Ci sono due punti che dovete tenere a mente per capire la questione crittografia:

1. La chiave non è nulla di diverso da un numero molto grande.
2. L’algoritmo non è nulla di diverso da una formula matematica.

La sicurezza dell’algoritmo dipende solamente dalla grandezza della chiave. Attualmente delle chiavi comuni sono composte da 256-bit (ovvero 256 zeri o uni, uno dietro l’altro) formando così un numero a 78 cifre. Questo significa che esistono 1.1579209e+77 possibili chiavi e solo UNA decifra il testo.

Sembrano tante! Come posso decifrare un testo senza chiave?

Per darvi un’idea di quanto questo numero sia grande supponiamo che foste in grado di provare 1 miliardo di chiavi al secondo. Con questa cifra inumana impieghereste “solo” 1.1579209e+69 secondi per trovare la chiave. Una cifra spaventosa che potete immaginare così’:

Supponete di fare un passo di 1 metro ogni 10 secondi. Quando avrete finito di fare il giro della terra, togliete una goccia dal mare e ricominciate a girare. Quando tutti gli oceani della terra saranno completamente vuoti poggiate una carta a terra, riempite di nuovo gli oceani e ricominciate da capo impilando una nuova carta dopo ogni svuotamento degli oceani. Quando la pila di carte avrà raggiunto la Luna e solo allora… vi mancherà 1 miliardo di volte l’età dell’universo.

Capite da soli perché tentare di decifrare una chiave del genere è impossibile e perché sia necessario 1) infilare una backdoor, ovvero una chiave “alternativa” in mano alle agenzie governative o 2) chiedere la chiave a chi ce l’ha.

Perché Apple non può dare la chiave?

Perché non ce l’ha. Una cosa che non è affatto chiara agli opinionisti italiani è che Apple la chiave non ce l’ha. E infatti l’FBI non ha “chiesto la chiave” bensì un “modo per effettuare un attacco a forza bruta disattivando il meccanismo che azzera il telefono dopo 3 tentativi sbagliati”.

I dispositivi sono solitamente protetti da due chiavi: una è quella a 256 bit l’altra è la password dell’utente, che in pratica serve per accedere alla chiave “grande”. La password utente è solitamente meno sicura e più facile da attaccare con un attacco a forza bruta.

Quando un telefono viene costruito viene cifrato con una chiave generata dal telefono stesso, Apple non la conosce, non può (non dovrebbe) saperla. Se quindi non può dare la chiave, bisogna introdurre una backdoor.

Perchè è sbagliato introdurre una backdoor?

Anche se Apple dovesse introdurre la backdoor ciò non ci renderà più sicuri. I criminali potranno semplicemente inserire password più lunghe (11 caratteri casuali vi assicurano già una media di 127 anni di tentativi prima di craccare il vostro iPhone. Avrete reso gli iPhone più insicuri per tutte le persone che non hanno nulla da nascondere e tengono password non casuali minori di 10 caratteri e fatto praticamente ZERO per i criminali svegli.

Di backdoor se ne parla già da parecchio e tutti continuano a ripetere che è giusto che i governi e le autorità abbiano la possibilità di intercettare una comunicazione cifrata. Ma ricordatevi i due punti che ho segnalato prima: la chiave è un numero, l’algoritmo di cifratura è una funzione matematica.

Supponiamo che i governi riescano nel loro interno a forzare l’introduzione di backdoor all’interno di tutti i programmi di comunicazione commerciali esistenti (Facebook, Whatsapp, Telegram, Email e chi più ne ha più ne metta). Avremo un mondo più sicuro?

No. Perché qualunque gruppo terroristico o criminale può scrivere il suo personale algoritmo di cifratura e cifrare le comunicazioni in modo indipendente. A meno che non siano criminali talmente stupidi da usare sistemi di comunicazione esplicitamente non sicuri. Di fatto, quindi, ad essere soggetti per legge ad avere delle backdoor nei propri sistemi di comunicazione sarebbero solo le persone che non hanno nulla da nascondere.

Secondo, avere una backdoor governativa in un sistema di cifratura significa che chiunque ne venga a conoscenza può intercettare tutto quello che fate. Il paradiso dei cybercriminali che invece di cercare di arrivare alla vostra personale chiave possono concentrarsi semplicemente sulla backdoor governativa.

Tutto questo a meno che di non vietare la crittografia in sé, nel suo concetto astratto. Ma non si può bannare una funzione matematica senza sembrare ridicoli come Pitagora che affoga i discepoli che parlano di numeri irrazionali.

La crittografia o la sia accetta tutta, o la si rifiuta in toto. Non può esistere il concetto di “un po’ di crittografia”; o funziona e quindi c’è o è indebolita e quindi è come non ci fosse. Punto.