Apple e Google avvertono che la proposta di legislazione canadese sulla sicurezza online potrebbe permettere alle autorità di costringere segretamente le aziende tecnologiche a indebolire le protezioni contro la crittografia su telefoni, piattaforme cloud e servizi di messaggistica.
Le preoccupazioni ruotano attorno al disegno di legge C-22, una legislazione attualmente in discussione alla Camera dei Comuni del Canada. Il disegno di legge è pensato per ampliare i poteri di accesso legale per le forze dell’ordine e le agenzie di intelligence che indagano sulle minacce alla sicurezza e sulle attività criminali. I funzionari canadesi affermano che la proposta aiuterebbe le autorità a ottenere più rapidamente le prove digitali e a rispondere in modo più efficace ai rischi per la sicurezza nazionale.
Tuttavia, Apple, Google, Meta e sostenitori della privacy sostengono che la legislazione potrebbe creare un quadro che consenta al governo di ordinare silenziosamente alle aziende di costruire capacità di sorveglianza o bypassare i sistemi di crittografia senza informare gli utenti.
Durante le testimonianze davanti alla Commissione permanente canadese per la sicurezza pubblica e la sicurezza nazionale, rappresentanti di Apple e Google hanno spinto i legislatori ad aggiungere protezioni di crittografia più forti e un controllo giudiziario obbligatorio al disegno di legge.
Jeanette Patell, direttrice di Google per gli affari governativi e le politiche pubbliche in Canada, ha avvertito che gli ordini segreti del governo minerebbero la trasparenza e la fiducia pubblica. Apple ha inoltre sostenuto che il disegno di legge potrebbe danneggiare le tutele della privacy su cui gli utenti fanno affidamento per comunicazioni personali sicure, informazioni finanziarie e dati sensibili.
La legge proposta non richiede esplicitamente alle aziende di rompere la crittografia. Tuttavia, i critici affermano che un linguaggio vago riguardo alle “vulnerabilità sistemiche” e ai poteri di accesso legale potrebbe mettere pressione sulle aziende a creare backdoor nascoste o indebolire le architetture di sicurezza nel tempo.
Apple ha indicato il suo recente conflitto con il Regno Unito come esempio dei rischi posti dalle richieste segrete del governo. Lo scorso anno, Apple ha ritirato i servizi di backup cloud criptati dal Regno Unito dopo aver ricevuto un ordine riservato che richiedeva l’accesso ai dati degli utenti criptati.
Quando i legislatori canadesi hanno chiesto se Apple potesse lasciare il Canada se costretta a indebolire la crittografia, il dirigente Apple Erik Neuenschwander ha rifiutato di speculare, ma ha detto che l’azienda spera che vengano apportate modifiche alla legislazione.
Meta ha anche avvertito che il disegno di legge potrebbe costringere le aziende a installare spyware governativo o a mantenere capacità che aggirano le protezioni contro la crittografia. L’azienda ha affermato che tali misure potrebbero rendere gli utenti meno sicuri introducendo vulnerabilità sfruttabili nei sistemi progettati per resistere agli attacchi informatici e alla sorveglianza.
Public Safety Canada ha respinto le affermazioni secondo cui la legislazione avrebbe richiesto l’introduzione di vulnerabilità sistemiche nei servizi criptati. Funzionari governativi hanno affermato che il disegno di legge è inteso a rimanere “neutrale dal punto di vista della crittografia” consentendo comunque indagini legali su minacce serie.