Solo per i tuoi occhi
- 1. avv. Fabrizio Casetti www.avvocaticasettierobol.it solo per i tuoi occhi Foto di Demietrich Baker https://creativecommons.org/licenses/by/2.0/
- 2. avv. Fabrizio Casetti www.avvocaticasettierobol.it Importanza della cifratura ● Impedisce a criminali di rubare nostre informazioni personali ● Impedisce a governo di sorvegliarci
- 3. avv. Fabrizio Casetti www.avvocaticasettierobol.it Intercettazioni di massa No proporzionalità Rischio di mancato controllo di giudici In Italia precisi casi in cui possibili intercettazioni ● Precisi tipi di reati ● Gravi indizi ● Indispensabili per proseguire indagini ● No in abitazioni o luoghi di privata dimora salvo fondato sospetto che vi si commetta un crimine
- 4. avv. Fabrizio Casetti www.avvocaticasettierobol.it Cos’è cifratura? ● Processo matematico che rende leggibili i dati solo da proprietario o da destinatario. ● Chi intercetta i dati “in transito” vede solo dati illeggibili
- 5. avv. Fabrizio Casetti www.avvocaticasettierobol.it Diversi tipi di cifratura Transport encryption cifratura tra utente e server del servizio forma minima di cifratura Servizio può accedere a contenuto dei messaggi End-to-end encryption chiave di cifratura è posseduta solo da chi invia e chi riceve non dal servizio (se compagnia non può tecnicamente accedere, non può neppure essere costretta) Vd. Apple / Fbi
- 6. avv. Fabrizio Casetti www.avvocaticasettierobol.it Cifratura rende effettivi i diritti umani ● Diritto alla privacy ● Diritto di espressione In concreto: ● aiuta a proteggere attivisti per i diritti umani dalle intercettazioni governative; ● aiuta a proteggere chiunque dai rischi del cybercrime; ● Aiuta ad impedire intercettazioni di agenzie di intelligence
- 7. avv. Fabrizio Casetti www.avvocaticasettierobol.it Difficile bilanciamento tra privacy e sicurezza ● Si deve privilegiare diritto del singolo alla privacy o diritto collettivo alla sicurezza? ● Prevale il mio diritto alla riservatezza, o il governo deve poter accedere ai dati (ad es., per indagini su terrorismo)? ● È possibile lasciare una backdoor utilizzabile da autorità?
- 8. avv. Fabrizio Casetti www.avvocaticasettierobol.it backdoor aumenta complessità sistema e sua fragilità agenzia che ha accesso a backdoor diventa oggetto di attacco backdoor è accessibile a governo come a criminali problemi di giurisdizione
- 9. avv. Fabrizio Casetti www.avvocaticasettierobol.it Caso Apple / Fbi ● Giudice ordina ad Apple di collaborare con l’FBI per accedere all’iPhone 5C di un terrorista della strage di San Bernardino ● Apple si rifiuta
- 10. avv. Fabrizio Casetti www.avvocaticasettierobol.it Importanza delle multinazionali che gestiscono servizi di comunicazione ● Le multinazionali (Apple, Google, Microsoft, Blackberry, etc.) stabiliscono il livello di sicurezza e privacy delle nostre conversazioni ● Le multinazioni decidono se collaborare o meno con governi ● Le multinazionali ci informano (?) di cosa fanno
- 11. avv. Fabrizio Casetti www.avvocaticasettierobol.it Perché multinazionali dovrebbero preoccuparsi di diritti umani? ● UN Guiding Principles on Business and Human Rights: i diritti umani sono uno standard globale di comportamento per tutte le imprese ● Regolamento Europeo 2016/679: obbligo «generalizzato» di comunicare alla clientela, entro 72 ore, eventuali violazioni di sicurezza che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati.
- 12. avv. Fabrizio Casetti www.avvocaticasettierobol.it Con la crittografia end-to-end siamo tranquilli...(?)
- 13. avv. Fabrizio Casetti www.avvocaticasettierobol.it Meglio usare Open Source Bene usare sistemi open source, per poter controllare quali dati sono condivisi dal programma Sistemi di cifratura open source permettono di valutare sicurezza di cifratura
- 14. avv. Fabrizio Casetti www.avvocaticasettierobol.it Crittografia, privacy e metadata Cosa sono metadati? Esempi: Sanno che hai chiamato una linea hot alle 2.24 e hai parlato per 18 minuti. Ma non sanno di cosa hai parlato. Sanno che hai chiamato la linea prevenzione suicidi dal ponte Golden Gate. Ma il contenuto della chiamata rimane segreto. Sanno che hai parlato con un servizio di test per l’HIV, poi con il tuo medico, poi con la tua assicurazione sanitaria. Ma non sanno di cosa avete parlato. Fonte:” Perché ho detto ai miei amici di non usare più WhatsApp e Telegram” su Medium e Why Metadata Matters su EFF.org “Non possiamo ascoltare/leggere il contenuto delle tue conversazioni perché usiamo la crittografia end-to-end, possiamo solo raccogliere metadati.”
- 15. avv. Fabrizio Casetti www.avvocaticasettierobol.it Metadati non sono crittografati…. bisogna prestare attenzione alle autorizzazioni che concediamo alle varie app (accesso alla rubrica, alla posizione, al microfono, etc.)
- 16. avv. Fabrizio Casetti www.avvocaticasettierobol.it Grazie
- 17. avv. Fabrizio Casetti www.avvocaticasettierobol.it Basato sul rapporto di Amnesty International “FOR YOUR EYES ONLY? RANKING 11 TECHNOLOGY COMPANIES ON ENCRYPTION AND HUMAN RIGHTS” https://www.amnesty.org/en/documents/pol40/4985/2016/en/
- 18. avv. Fabrizio Casetti www.avvocaticasettierobol.it avv. Fabrizio Casetti www.avvocaticasettierobol.it Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)