La crittografia è al centro di una partita strategica tra sicurezza nazionale, innovazione tecnologica e geopolitica globale. Negli Stati Uniti, il controllo sulle tecnologie crittografiche ha una lunga storia fatta di restrizioni, standard controversi e scandali di sorveglianza. Oggi, con la corsa alla crittografia post-quantistica, l’Agenzia per la Sicurezza Nazionale (NSA) torna protagonista, tra passato opaco e nuove collaborazioni.
Ma è possibile coniugare sicurezza e trasparenza in un settore così sensibile?
Introduzione
La crittografia è stata per secoli uno strumento fondamentale per la sicurezza militare e nazionale. Nel secolo scorso gli Stati Uniti hanno imposto severe restrizioni alle esportazioni di innovazioni tecnologiche nel campo della crittografia. Ciò ha impedito ad altri paesi di ottenere licenze e utilizzare le loro tecnologie fino alla revoca di tali restrizioni, ostacolando la diffusione delle innovazioni nel settore. Inoltre, la crittografia era di competenza della National Security Agency (NSA) che, nel corso degli anni, è stata ripetutamente accusata di compromettere le innovazioni crittografiche a fini di sorveglianza, sia a livello nazionale che internazionale. Questa situazione potrebbe aver ulteriormente ostacolato il potenziale di innovazione e la condivisione delle conoscenze con attori provenienti da diversi paesi. Tuttavia, la National Security Agency è un attore chiave quando si tratta di innovazione e trasferimento tecnologico. Oltre ai suoi scopi di sorveglianza, ha sviluppato diversi programmi per promuovere il trasferimento delle sue tecnologie ad altre entità. Uno di questi strumenti è il Technology Transfer Programme (TTP), che raccoglie tutti i brevetti della NSA in diversi settori.
Gli Stati Uniti e la crittografia: sicurezza nazionale e controllo delle esportazioni
Gli Stati Uniti d'America hanno svolto un ruolo importante nel campo della crittografia nel corso dell'ultimo secolo. Storicamente parlando, la crittografia è sempre stata legata al concetto di sicurezza nazionale. Un'analisi dei controlli sulle esportazioni negli Stati Uniti mostra come tali tecnologie abbiano avuto in passato una regolamentazione molto rigida. Durante la Guerra Fredda, la crittografia è stata classificata dalle autorità statunitensi come munizione e inserita nella United States Munition List. Ciò significava che i dispositivi crittografici richiedevano licenze di esportazione approvate individualmente, per mantenere l'esportazione controllata e diretta verso il “mondo occidentale”.
Con la fine della Guerra Fredda è iniziato un processo di liberalizzazione, per due motivi. In primo luogo, le aziende e l'opinione pubblica hanno messo in evidenza i problemi derivanti dall'impossibilità di esportare dispositivi di sicurezza potenti. Questa situazione ha spinto le aziende a cercare di sviluppare dispositivi di crittografia meno potenti per poterli esportare, creando vulnerabilità distribuite in tutto il mondo. Inoltre, nel 1993 la tecnologia Clipper Chip della NSA è stata introdotta dalla pubblica amministrazione. Tuttavia, questa tecnologia, che comprendeva un dispositivo di crittografia basato su hardware, aveva una funzione integrata che consentiva l'accesso al governo. Tale tecnologia è stata fortemente criticata dal mondo accademico, dalle aziende e dall'opinione pubblica, portando al ritiro della proposta Clipper Chip.
Nel 1987, il Computer Security Act ha posto la ricerca e gli standard in materia di sicurezza informatica civile sotto il controllo del National Institute of Standards and Technology. Contrariamente alla NSA, il NIST è un ente civile. Oggi, il National Institute for Standards and Technology (NIST) è l'istituto del Dipartimento del Commercio degli Stati Uniti competente per la ricerca e la standardizzazione in materia di crittografia. È stato fondato nel 1901 per promuovere la scienza della misurazione, gli standard e la tecnologia per gli Stati Uniti, compresi alcuni dei framework di sicurezza informatica più utilizzati al mondo. L'attuale transizione verso la crittografia post-quantistica vede il National Institute for Standards and Technology come uno dei protagonisti principali, poiché ha guidato il processo di standardizzazione negli ultimi dieci anni.
NSA e controversie crittografiche
La National Security Agency è stata fondata nel 1952 e da allora ha svolto un ruolo chiave sia nella crittografia che nelle questioni di intelligence all'interno degli Stati Uniti. Il suo ruolo è stato piuttosto controverso sin dall'inizio delle sue attività, mettendo in luce questioni relative alla capacità di bilanciare la sicurezza nazionale e la privacy dei cittadini. Ad esempio, sono sorti molti sospetti riguardo all'influenza dell'agenzia nello sviluppo e nella standardizzazione dello standard di crittografia, poiché diverse accuse implicavano l'intenzione della NSA di indebolire la tecnologia proposta dalla IBM. Tale controversia ha portato al Computer Security Act che assegna le competenze per la standardizzazione al National Institute for Standards and Technology.
Inoltre, all'inizio del millennio la NSA ha partecipato alla creazione del Dual Elliptic Curve Deterministic Random Bit Generator. Questa tecnologia è stata successivamente standardizzata nel 2006 dal National Institute of Standards and Technology. Considerate le questioni precedenti, l'opinione pubblica era ansiosa di identificare potenziali controversie nella standardizzazione, il che ha portato alla pubblicazione di un articolo che evidenziava come lo standard potesse contenere una backdoor installata dalla NSA. Il dibattito è continuato fino alle rivelazioni di Snowden, che ha divulgato al New York Times informazioni su come la NSA avesse effettivamente inserito una backdoor nel Dual Elliptic Curve Deterministic Random Bit Generator.
La National Security Agency è stata anche coinvolta in uno dei più grandi scandali di sorveglianza a livello mondiale: le rivelazioni di Snowden. Nel settembre 2013 il Guardian e il Washington Post hanno pubblicato articoli che rivelavano informazioni e dettagli sui programmi di sorveglianza della NSA, che includono la decrittazione e la raccolta di dati personali in tutto il mondo. Questi programmi non riguardavano solo i civili statunitensi, ma anche civili di tutto il mondo e personaggi importanti come i politici. Nonostante il passato controverso della NSA, essa continua a svolgere un ruolo importante nella ricerca e nello sviluppo di algoritmi crittografici. L’agenzia collabora con il National Institute of Standards and Technology e la Cybersecurity and Infrastructure Security Agency per promuovere gli sforzi e gli approcci coordinati per la transizione alla crittografia post-quantistica.
Conclusione
Oggi la crittografia si conferma un ambito strategico, ma sempre più aperto alla collaborazione tra enti pubblici, mondo accademico e settore privato. Il ruolo della NSA rimane centrale, ma si inserisce in un ecosistema più trasparente rispetto al passato, come dimostra il processo in corso per la standardizzazione della crittografia post-quantistica. In un contesto in cui la sicurezza digitale è sempre più legata alla fiducia e alla cooperazione internazionale, la sfida non è solo tecnica, ma anche istituzionale: bilanciare innovazione, controllo e trasparenza.
Mondo Internazionale APS - Riproduzione Riservata ® 2025
Condividi il post
L'Autore
Livia Marini
Categorie
Tag
crittografia NSA CyberSecurity Stati Uniti Sorveglianza sicurezza nazionale crittografia post quantistica Edward Snowden export control backdoor standard crittografici Privacy Tecnologia