Il disegno di legge di New York costringerebbe Apple a costruire una 'porta di accesso' nella crittografia dell'iPhone

L’Assemblea dello Stato di New York sta attualmente considerando un nuovo disegno di legge che richiederebbe ad Apple e ad altri produttori di smartphone di costruire “porte di accesso” nei loro dispositivi che consentirebbero di decrittare i dati su richiesta delle forze dell’ordine, secondo un nuovo rapporto di Onthewire. Il disegno di legge dello stato di New York A8093, redatto originariamente lo scorso giugno, richiederebbe che qualsiasi smartphone prodotto il 1° gennaio 2016 o dopo, che sia “venduto o affittato a New York”, debba essere “capace di essere decrittato e sbloccato dal proprio produttore o dal fornitore del proprio sistema operativo.” Se la legislazione dovesse passare, chiunque venda uno smartphone non conforme — cioè uno prodotto nel 2016 che non può essere sbloccato o decrittato — potrebbe essere soggetto a una sanzione civile di $2.500 e sarebbe vietato trasferire quella sanzione nel prezzo dello smartphone.

Introdotto dall’Assembleista Matthew Titone, le note sul disegno di legge citano la consueta minaccia di criminali o terroristi che utilizzano dispositivi crittografati, affermando che “La sicurezza dei cittadini richiede una soluzione legislativa, e una soluzione è facilmente a portata di mano.

Adottare questo disegno di legge penalizzerebbe coloro che venderebbero smartphone che sono al di fuori della portata delle forze dell’ordine. Il fatto è che, sebbene il nuovo software possa migliorare la privacy per alcuni utenti, ostacola gravemente la capacità delle forze dell’ordine di aiutare le vittime. Tutte le prove contenute negli smartphone e in dispositivi simili andranno perse per le forze dell’ordine, finché i criminali prenderanno la precauzione di proteggere i loro dispositivi con codici di accesso.

Certo che lo faranno. In termini semplici, i dispositivi protetti da codice di accesso rendono insignificativi gli ordini legali del tribunale e incoraggiano i criminali ad agire con impunità.”

Sebbene il disegno di legge, così come è attualmente formulato, richieda ai produttori di smartphone e ai fornitori di sistemi operativi di costruire porte di accesso nei propri sistemi di crittografia, li esonera specificamente da responsabilità se i dati su un iPhone o altro smartphone non possono essere decrittati a causa di azioni intraprese da una terza parte, a condizione che tali azioni siano state “non autorizzate” dal produttore, dal fornitore del sistema operativo, dal venditore o dal locatore. Tuttavia, non è chiaro come questo si applicherebbe alle app di sicurezza di terze parti che sfruttano la propria crittografia; poiché Apple “autorizza” queste app per la vendita sull’App Store, potrebbe diventare responsabilità di Apple garantire che anche queste app avessero le necessarie porte di accesso per accedere ai dati, o essere costretta a bandirle completamente dall’App Store.