<div dir="auto">Pensa che su La Stampa di qualche giorno fa questa notizia era stata evidenziata come "la polizia australiana potrà curiosare su WhatsApp" o titolo simile. </div><div class="gmail_extra"><br><div class="gmail_quote">Il 09 dic 2018 9:55 AM, "Lucio via SLiP" <<a href="mailto:slip@liszt.softwareliberopinerolo.org">slip@liszt.softwareliberopinerolo.org</a>> ha scritto:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Prima di tutto il link ad un articolo che ne parla (in inglese):<br>
<br>
<a href="https://protonmail.com/blog/australia-anti-encryption-law/" rel="noreferrer noreferrer" target="_blank">https://protonmail.com/blog/australia-anti-encryption-law/</a><br>
<br>
Le intenzioni del governo australiano sembrerebbero buone, ovvero <br>
permettere alla polizia di raccogliere prove di colpevolezza nei <br>
dispositivi informatici (cellulare, pc, ...) dei criminali, prima che i <br>
criminali stessi distruggano tali prove.<br>
<br>
Il problema è che la legge, così come l'hanno approvata, richiede che i <br>
fornitori di software collaborino con la polizia per raccogliere le <br>
prove da tali dispositivi, senza porre un limite a cosa la polizia possa <br>
chiedere di fare.<br>
<br>
Esempio pratico. Alice sviluppa software, diciamo una app per <br>
smartphone. Bob è un investigatore della polizia. Chuck è un probabile <br>
criminale, non ancora giudicato né condannato, che usa la app di Alice. <br>
Ci sono molti indizi a carico della cattiva condotta di Chuck, ma non <br>
abbastanza per poterlo arrestare.<br>
<br>
Con questa nuova legge (nota come "A&A", ovvero "Assistance and <br>
Access"), Bob può costringere Alice a pubblicare una versione aggiornata <br>
della sua app, che contenga una backdoor (ovvero del malware), in modo <br>
che, non appena lo smartphone di Chuck aggiorna la app alla nuova <br>
versione, Bob possa curiosare da remoto nello smartphone di Chuck, ad <br>
insaputa di Chuck stesso.<br>
<br>
Già questo probabilmente va molto oltre la definizione di democrazia. In <br>
più la legge, oltre a ledere i diritti di Chuck, che è un criminale e <br>
quindi si potrebbe pensare "chissenefrega", non si preoccupa minimamente <br>
di quali possano essere le conseguenze sul resto della popolazione. La <br>
nuova versione della app con malware di Alice sarà installata, grazie ad <br>
un normale aggiornamento, anche da tutti gli altri utenti ignari ed <br>
innocenti. La legge A&A prevede che il malware forzatamente inserito da <br>
Alice sia qualcosa di specifico per Chuck, ovvero permetta solo <br>
l'accesso allo smartphone di Chuck e non allo smartphone di altri <br>
cittadini. Purtroppo però la legge A&A non contempla il caso in cui <br>
Alice non sia tecnicamente in grado, senza sapere di non esserlo, di <br>
fare un malware così preciso. Per non parlare di scenari, sicuramente <br>
possibili, dove Alice invece è in grado, ma coglie l'occasione per <br>
inserire un malware, per suo tornaconto personale, che faccia qualcosa <br>
in più di quanto richiesto da Bob, tanto nessuno potrà mai dimostrare <br>
che lo abbia fatto apposta, perché lei potrà sempre dire che stava solo <br>
eseguendo quanto chiesto da Bob, che è la polizia e che probabilmente <br>
fornirà ad Alice specifiche fumose sul da farsi.<br>
<br>
La buona notizia è che non sembra esistere, al momento, una legge <br>
analoga fuori dall'Australia. Di conseguenza tale legge è difficilmente <br>
applicabile dalla polizia australiana sulle software house che non sono <br>
sotto giurisdizione australiana. Magra consolazione, anche perché una <br>
volta creato il precedente, probabilmente altri stati seguiranno l'esempio.<br>
<br>
L'altra buona notizia è che il software libero è immune, perché il <br>
codice è sotto gli occhi di tutti e nessuno potrebbe inserire malware <br>
senza che il mondo se ne accorga.<br>
<br>
La raccomandazione quindi è usare software libero ogni volta che si può, <br>
app per lo smartphone comprese.<div class="signature-text"><br>
-- <br>
SLiP mailing list<br>
<a href="mailto:SLiP@liszt.softwareliberopinerolo.org" target="_blank" rel="noreferrer">SLiP@liszt.softwareliberopinerolo.org</a><br>
<a href="https://liszt.softwareliberopinerolo.org/listinfo/slip" rel="noreferrer noreferrer" target="_blank">https://liszt.softwareliberopinerolo.org/listinfo/slip</a><br>
</div></blockquote></div><br></div>