Il Canada diventa l'ultima frontiera della privacy online, mentre il disegno di legge C-22 suscita polemiche

I giganti tecnologici statunitensi, i legislatori e i servizi di messaggistica crittografata si oppongono alla proposta di legge canadese sull'accesso legale ai dati (Lawful Access Act). La piattaforma di messaggistica Signal ha avvertito che, date le disposizioni attuali, preferirebbe ritirarsi dal Paese piuttosto che conformarsi alla legge qualora venisse approvata.

Secondo i critici, il disegno di legge proposto, noto come Bill C-22, se approvato, comprometterebbe la crittografia e imporrebbe la raccolta massiva di metadati.

Il ministro della Pubblica Sicurezza Gary Anandasangaree ha presentato il disegno di legge, che obbligherebbe le società di telecomunicazioni, le aziende internet e le piattaforme di messaggistica a sviluppare sistemi di sorveglianza per la polizia e il Servizio canadese di intelligence per la sicurezza (CSIS). Il disegno di legge imporrebbe inoltre ai fornitori di servizi principali di conservare i metadati degli utenti per un periodo massimo di un anno.

Signal traccia una linea di demarcazione sulla crittografia

Udbhav Tiwari, vicepresidente di Signaldent per la strategia e gli affari globali, ha dichiarato ai giornalisti costretta a compromettere le promesse sulla privacy fatte ai propri utenti".

Signal è nota per le sue funzionalità a tutela della privacy e non memorizza quasi nessun dato degli utenti sui propri server, conservando solo numeri di telefono, orari dell'ultimo accesso e date di creazione dell'account. Messaggi, contatti e altre informazioni degli utenti rimangono sui loro dispositivi.

Apple ha inoltre segnalato la possibilità di ritirare le funzionalità relative alla privacy dal mercato canadese qualora il disegno di legge venisse approvato senza modifiche. Non è la prima volta che l'azienda compie una mossa del genere: lo scorso anno ha adottato un provvedimento simile nel Regno Unito, rimuovendo lo strumento di protezione avanzata dei dati (ADP) dopo che il governo britannico aveva richiesto l'accesso ai dati crittografati degli utenti.

Il Congresso degli Stati Uniti lancia l'allarme transfrontaliero

La scorsa settimana, due commissioni del Congresso americano hanno intensificato la pressione sul disegno di legge. I repubblicani Jim Jordan, presidente della Commissione Giustizia della Camera, e Brian Mast, a capo della Commissione Affari Esteri, hanno inviato una lettera ad Anandasangaree affermando che il disegno di legge "amplierebbe drasticamente i poteri di sorveglianza e di accesso ai dati del Canada, creando rischi transfrontalieri significativi per la sicurezza e la privacy dei dati dei cittadini americani"

La lettera sottolineava che il disegno di legge potrebbe costringere le aziende con sede negli Stati Uniti a indebolire la sicurezza per tutti gli utenti, compresi i cittadini americani, o ad abbandonare completamente il mercato canadese.

Per entrambi i presidenti, i due esiti danneggiano "la sicurezza nazionale e gli interessi economici degli Stati Uniti, minando la fiducia nella tecnologia americana e provocando richieste reciproche da parte di altre nazioni"

Le porte sul retro non restano chiuse a chiave

L'affermazione del governo secondo cui solo le forze dell'ordine e il CSIS (Servizio di intelligence di sicurezza canadese) utilizzerebbero le capacità di sorveglianza è stata contestata dai critici, i quali sostengono che essa ignora il funzionamento pratico delle backdoor.

Ci sono stati casi di violazioni che hanno colpito aziende di telecomunicazioni. Basti pensare alla violazione del 2024 ai danni di importanti compagnie di telecomunicazioni statunitensi da parte di hacker statali cinesi, che hanno sfruttato punti di accesso creati ai sensi del Communications Assistance for Law Enforcement Act (CALEA) americano.

Tale legge statunitense non è così estesa come la C-22 perché non copre le app di messaggistica o i servizi cloud e non richiede l'archiviazione preventiva dei metadati.

, direttrice delle politiche pubbliche canadesi di Meta Rachel Curran, ha affermato che il disegno di legge "potrebbe arruolare aziende private al servizio dell'apparato di sorveglianza del governo". Ha testimoniato davanti alla commissione parlamentare che esamina il disegno di legge C-22, affermando che potrebbe costringere le aziende a "sviluppare o mantenere capacità in grado di violare, indebolire o eludere la crittografia".

Anandasangaree afferma che il disegno di legge è "neutrale rispetto alla crittografia", aggiungendo che le aziende tecnologiche ne stanno interpretando erroneamente le misure di sicurezza.

Tuttavia, Kate Robertson, ricercatrice senior presso il Citizen Lab dell'Università di Toronto, ha dichiarato al Globe and Mail che, quando di recente i funzionari governativi sono stati sollecitati a impegnarsi a proteggere la crittografia, si sono mostrati "restii"

Il disegno di legge è attualmente all'esame di una commissione della Camera dei Comuni e gli esperti legali prevedono che le disposizioni sui metadati saranno oggetto di contestazioni giudiziarie, basate sul precedente della Corte Suprema del Canadadent stabilisce che i metadati che collegano l'attività online all'identitàdentinformazioni private.

La sorveglianza da parte di vari paesi è attualmente in aumento. Il fondatore di Telegram, Pavel Durov, ha criticato paesi come la Francia e la Russia per la censura, affermando che la prima non è un paese libero, e ha invitato i russi a formare una resistenza digitale contro i tentativi del governo di bloccare Telegram. 

Cryptopolitan ha inoltre riportato che produttori di smartphone come Apple, Google e Samsung hanno respinto le iniziative dei fornitori di telecomunicazioni in India volte ad abilitare trac, che non può essere disattivato dagli utenti.