Canada, cybersicurezza e privacy: gli Usa accusano Ottawa di voler aprire “backdoor” nei sistemi criptati

La battaglia tra sicurezza nazionale e tutela della privacy digitale torna al centro del dibattito internazionale. Questa volta lo scontro coinvolge direttamente Canada e Stati Uniti e ruota attorno al controverso “Lawful Access Act of 2026”, noto anche come Bill C-22, una proposta di legge canadese che punta a rafforzare i poteri investigativi delle autorità nelle indagini informatiche.
A lanciare l’allarme sono stati due influenti esponenti repubblicani del Congresso americano: Jim Jordan, presidente della Commissione Giustizia della Camera, e Brian Mast, presidente della Commissione Affari Esteri. In una lettera indirizzata al ministro canadese della Pubblica Sicurezza, Gary Anandasangaree, i due parlamentari hanno espresso “forti preoccupazioni” per le conseguenze che il provvedimento potrebbe avere sulla privacy degli americani e sulla sicurezza dei sistemi digitali globali.
La notizia è stata riportata in esclusiva dal sito americano Just The News, che ha ottenuto copia della lettera inviata dal Congresso.
Secondo i legislatori statunitensi, il Bill C-22 amplierebbe in modo significativo i poteri di sorveglianza e accesso ai dati da parte del governo canadese. Il punto più controverso riguarda la possibilità che Ottawa possa costringere aziende tecnologiche americane a creare “backdoor”, ovvero accessi nascosti all’interno dei sistemi criptati.
Si tratta di un tema estremamente delicato. La crittografia end-to-end utilizzata oggi da molte piattaforme digitali serve infatti a garantire che soltanto mittente e destinatario possano leggere i contenuti di una comunicazione. Introdurre una porta di accesso governativa significherebbe, secondo i critici, indebolire l’intero sistema di sicurezza.
Nella lettera, Jordan e Mast sostengono che una simile misura non potrebbe essere limitata territorialmente al solo Canada. Una volta creato un accesso speciale, spiegano, esso diventerebbe potenzialmente sfruttabile anche da hacker, criminali informatici o governi ostili.
Il rischio, secondo Washington, sarebbe quello di compromettere la sicurezza di dati estremamente sensibili: comunicazioni private, cartelle cliniche, documenti finanziari e corrispondenza personale.
I parlamentari americani contestano inoltre la vaghezza del testo legislativo canadese e il potere attribuito al ministro della Pubblica Sicurezza di emettere “ordini ministeriali segreti”, soggetti soltanto al controllo del Commissario per l’Intelligence canadese.
Il riferimento più inquietante, per gli osservatori americani, è quanto starebbe già accadendo nel Regno Unito. Nella lettera si cita infatti un presunto ordine segreto che il governo britannico avrebbe inviato ad Apple per ottenere accesso ai dati cloud criptati degli utenti.
Anche se i dettagli di queste richieste restano coperti dal massimo riserbo, il caso alimenta un dibattito sempre più acceso a livello globale: fino a che punto gli Stati possono spingersi nel nome della sicurezza nazionale senza compromettere i diritti fondamentali dei cittadini?
Negli ultimi anni, governi occidentali, servizi di intelligence e forze dell’ordine hanno ripetutamente sostenuto che la diffusione della crittografia avanzata renda più difficili le indagini contro terrorismo, pedofilia online, criminalità organizzata e minacce cyber. Dall’altra parte, aziende tecnologiche ed esperti di sicurezza ribattono che creare accessi privilegiati significa inevitabilmente introdurre vulnerabilità sfruttabili da chiunque riesca a scoprirle.
Per questo motivo la vicenda canadese potrebbe avere conseguenze ben oltre i confini del Nord America. Se approvato, il Bill C-22 rischia infatti di diventare un precedente internazionale destinato a influenzare future normative in Europa, negli Stati Uniti e in altri Paesi occidentali.
Nella conclusione della lettera, i parlamentari americani invitano il Canada a collaborare con Washington attraverso il CLOUD Act del 2018, il meccanismo che già regola l’accesso transfrontaliero ai dati digitali tra autorità giudiziarie e aziende tecnologiche.
Il messaggio politico, però, appare chiaro: gli Stati Uniti non intendono accettare che governi stranieri possano imporre modifiche strutturali ai sistemi di sicurezza utilizzati dalle aziende americane.
E mentre il Parlamento canadese prosegue l’esame del disegno di legge, il confronto tra privacy, sorveglianza e cybersicurezza si conferma uno dei grandi nodi irrisolti dell’era digitale.