Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Commissione europea ha presentato la sua strategia per la sicurezza interna ProtectEU, che definirà l’approccio dell’UE all’accesso delle forze dell’ordine ai dati digitali per gli anni a venire. Il programma è il risultato del lavoro di una task force istituita nel 2023 nell’ambito dell’iniziativa Going Dark per sviluppare un piano che consenta agli investigatori di accedere in modo più efficace alle informazioni nello spazio digitale.
Il rapporto finale, pubblicato a marzo 2025, ha evidenziato specificamente la crittografia end-to-end come la “più grande sfida tecnica” per le indagini e ha preso di mira i servizi VPN , le app di messaggistica sicura e altre tecnologie di anonimizzazione .
L’elemento centrale della strategia è un piano d’azione dettagliato per affrontare “l’accesso sempre più complesso alle prove digitali”. Copre sei aree: rafforzamento degli obblighi di conservazione dei dati, sviluppo di sistemi di analisi forense digitale, standardizzazione degli approcci, intercettazione legale delle informazioni, implementazione di soluzioni di intelligenza artificiale a fini investigativi ed esplorazione di tecnologie di decrittazione.
La Commissione europea dovrebbe presentare una tabella di marcia tecnica per la crittografia già il prossimo anno. Queste soluzioni dovrebbero essere integrate nell’arsenale di Europol entro il 2030. Parallelamente, si sta lavorando per istituire una cooperazione transfrontaliera in materia di intercettazione dei dati entro il 2027 e per implementare sistemi di intelligenza artificiale in grado di elaborare grandi volumi di dati sequestrati entro il 2028.
Ma gli esperti mettono in guardia contro gravi rischi. Robin Wilton dell’Internet Society ha affermato che lo sviluppo di metodi per violare la crittografia porta quasi inevitabilmente alla creazione di nuove vulnerabilità. Ciò va contro i principi fondamentali della sicurezza informatica e potrebbe favorire l’accumulo di falle nei sistemi.
Molti esperti e sostenitori della privacy hanno già espresso profonda preoccupazione in merito ai piani dell’UE, poiché tali iniziative indeboliscono le protezioni da cui dipende la sicurezza degli utenti.
È ironico che queste siano proprio le misure precedentemente raccomandate per proteggersi dalle minacce informatiche. Sullo sfondo di attacchi crescenti, persino agenzie americane, tra cui l’FBI e la CISA, hanno consigliato l’utilizzo di servizi di messaggistica con crittografia end-to-end. Anche la stessa Unione Europea ha definito la crittografia uno strumento chiave per la protezione dello spazio digitale.
Il disegno di legge sul controllo delle chat , che avrebbe creato una falla nei sistemi di crittografia, non è riuscito a ottenere un sostegno sufficiente dal 2022 proprio per questi motivi. Ora le autorità promettono di trovare un equilibrio tra un accesso efficace ai dati e il mantenimento di un elevato livello di privacy.
Secondo il Commissario europeo per gli Affari Interni, Magnus Brunner, l’obiettivo è garantire sia la sicurezza che i diritti umani. E l’esperto Robin Wilton ci ricorda che una crittografia avanzata non è il nemico della sicurezza, ma il suo fondamento.
