Le organizzazioni per i diritti digitali in tutta Europa esprimono forte preoccupazione per la proposta di legge recentemente presentata in Francia Sortir la France du piège du narcotrafic (“Salvare la Francia dalla morsa del narcotraffico”), che potrebbe compromettere la privacy e la sicurezza online dei cittadini.
In questa lettera indirizzata all’Assemblea Nazionale Francese, ben ventidue organizzazioni, comprese Hermes Center, Access Now, Stateswatch e EDRi (European Digital Rights) hanno sollevato diverse problematiche, chiedendo modifiche cruciali a due articoli principali della proposta di legge.
EDRi open letter to French National Assembly re Narcotrafic billArticolo 8ter: crittografia end-to-end sotto attacco
L’articolo 8ter della proposta di legge obbligherebbe i fornitori di servizi, come quelli di messaggistica, posta elettronica e videochiamate, ad assistere attivamente i servizi di intelligence francesi e le autorità di polizia implementando metodi tecnici che comprometterebbero la crittografia end-to-end (E2EE), come le “backdoor”*.
Al proposito, esiste un ampio consenso scientifico sul fatto che concedere accesso eccezionale ai dati crittografati end-to-end crei inevitabilmente vulnerabilità sfruttabili da malintenzionati e dai regimi repressivi.
Noi firmatari ricordiamo che tale misura violerebbe il diritto alla privacy e metterebbe a rischio la sicurezza di tutti.
Articoli 15ter e 15quater: attivazione remota dei dispositivi
Gli articoli 15ter e 15quater propongono l‘attivazione segreta dei microfoni e delle telecamere dei dispositivi per spiare gli utenti.
Già dichiarate incostituzionali dal Consiglio Costituzionale Francese, queste misure potrebbero avere gravi conseguenze per la privacy, in particolare per giornalisti, politici e difensori dei diritti umani.
Chiediamo che questa proposta venga respinta, poiché rappresenta una minaccia alla libertà e alla sicurezza individuale.
Soluzioni proporzionate
Le organizzazioni avvertono che tecnologie come la crittografia e metodi di sorveglianza invadenti non sono la soluzione ai problemi complessi come il narcotraffico, che richiedono un approccio globale.
Le modifiche al sistema di crittografia per permettere l’accesso non autorizzato alle comunicazioni, conosciute come ghost proposals, sono il classico esempio di misura legislativa sproporzionata che, al posto di aiutare nella risoluzione del problema, introduce vulnerabilità sistemiche.
Per maggiori dettagli, si può consultare la proposta di legge e gli articoli citati (Art. 8ter, Art. 15ter, Art. 15quater) e seguire il lavoro dell’associazione francese La Quadrature du Net, già attiva sul campo da anni.
*Il termine backdoor (porta di accesso) si riferisce a un metodo per accedere a un sistema informatico, software o rete in modo non autorizzato, evitando i normali processi di autenticazione o sicurezza. Questo accesso può essere creato intenzionalmente, come nel caso di un programma o una vulnerabilità nel sistema, oppure può essere sfruttato da un attaccante che riesce a inserire un meccanismo segreto per accedere senza essere rilevato.