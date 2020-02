BERNA - Il caso di spionaggio da parte dei servizi americani tramite la società svizzera Crypto - con sede a Zugo - è una «reliquia della guerra fredda», secondo Economiesuisse. Le informazioni rese pubbliche ieri dai media non devono quindi essere sopravvalutate.

È ancora troppo presto per dire se questa vicenda danneggerà la reputazione della Svizzera, ha dichiarato Jan Atteslander, membro della direzione a Keystone-ATS. «Ieri è stata una grossa vicenda, ma l'impatto sui media internazionali è già diminuito oggi», ha detto.

Atteslander non intende formulare ipotesi sul tipo di società che potrebbero essere toccate dalla vicenda di spionaggio. Si tratta di un caso unico che coinvolge una sola azienda, ha osservato. A suo avviso non ci dovrebbero essere altre imprese interessate.

Eventuali altre conseguenze dipenderanno da ciò che farà il Consiglio federale, ha detto ancora Il rappresentante di Economiesuisse. Avviando un'indagine, il governo crea le condizioni di trasparenza necessarie per il ripristino della fiducia internazionale.

Falle sempre presenti - Non ci si può fidare di fornitori e produttori di servizi, hardware e software. Secondo l'associazione Società Digitale (Digital Society), tutti i sistemi contengono volutamente una falla.

«Purtroppo dobbiamo presumere che non possiamo fidarci di nessun fornitore e produttore di servizi, hardware e software», ha detto l'avvocato zurighese e portavoce della Digital Society, Martin Steiger, alla Keystone-ATS. Ci si deve chiedere chi sono le Crypto AG di oggi. Soprattutto i servizi che pubblicizzano la tutela dei dati privati sono quelli che, consciamente o inconsciamente, diventano più attrattivi per chi si occupa di sorveglianza: chiunque utilizzi il servizio di posta elettronica ProtonMail, ad esempio, diventa un bersaglio particolarmente interessante per le autorità di sicurezza.

«In ogni caso, la Svizzera non era e non è un Paese in cui i dati possono essere considerati particolarmente ben protetti», ha continuato Steiger. «Al contrario, la protezione dei dati è in ritardo e le autorità di sicurezza sono autorizzate a monitorare in modo completo senza alcun controllo effettivo», ha continuato. Inoltre in Svizzera si fa spesso pubblicità con affermazioni fuorvianti sulla protezione dei dati e sulla sorveglianza.

«Quel che è possibile, viene fatto» - Le autorità preposte stanno minando anche la sicurezza dei dati e la sicurezza informatica. Ad esempio lacune di sicurezza contro "i cavalli di Troia" si tengono volutamente nascoste. Inoltre, vi sono attività segrete del Servizio delle attività informative della Confederazione e di altre autorità di sicurezza. «Dobbiamo presumere che tutto quel che possibile fare, venga fatto, con o senza basi legali», continua l'avvocato.

Il servizio di messaggistica istantanea Threema, che punta molto sulla privacy, non è un software open source: bisogna sperare che non ci siano falle di sicurezza in questa applicazione e che non vi sia collaborazione con le autorità di sicurezza. Nella crittografia, si applica il principio secondo cui si deve utilizzare solo software open source. Nella vita di tutti i giorni, soluzioni come Threema o WhatsApp vanno bene, soprattutto perché spesso mancano alternative di facile utilizzo.

Un altro problema è che le autorità di sicurezza stanno deliberatamente indebolendo gli standard di cifratura ed è difficile da rilevare. «Se una tale vulnerabilità viene scoperta, può essere considerata un errore non intenzionale», continua Steiger.