La prima reazione di molti utenti quando scoprono il funzionamento de La Cassaforte Digitale è: «Ma se perdo la chiave, come recupero i dati?» La risposta è diretta e senza ambiguità: non li recuperi. E questo è esattamente il punto che rende il sistema sicuro.
Perché l'assenza di backdoor è una garanzia
Se esistesse un meccanismo per recuperare i dati senza la Chiave Privata dell'utente, quello stesso meccanismo sarebbe una vulnerabilità. Sarebbe utilizzabile da un attaccante che riuscisse a scoprirlo, da un dipendente infedele che ne avesse conoscenza, o sotto coercizione legale da parte di autorità che ne richiedessero l'attivazione.
Qualsiasi «porta di servizio», per quanto ben nascosta, è per definizione una porta che qualcuno — prima o poi — potrebbe aprire. L'unico modo per garantire che nessuno possa accedere ai tuoi dati senza la tua autorizzazione è che quella porta semplicemente non esista.
L'assenza di backdoor è una garanzia, non una limitazione. È la differenza tra un sistema che dice di proteggerti e uno che ti protegge strutturalmente.
Un principio condiviso dai migliori
È lo stesso principio adottato da Signal per i messaggi istantanei e da ProtonMail per le email: la sicurezza è reale solo quando nessuno — nemmeno il fornitore del servizio — può aggirarla. Questi servizi sono considerati tra i più sicuri al mondo proprio perché hanno scelto di non avere una backdoor, accettando consapevolmente l'impossibilità di recuperare i dati in caso di smarrimento delle credenziali.
Quando un servizio offre un «recupero password» che restituisce accesso anche ai contenuti cifrati, sta implicitamente ammettendo di possedere un meccanismo per decifrare quei contenuti senza la tua chiave. E se il fornitore può farlo, potenzialmente può farlo chiunque riesca ad accedere a quel meccanismo.
Strumenti concreti per la custodia
Proprio perché la Chiave Privata è insostituibile, la piattaforma fornisce strumenti concreti per gestirne la custodia in modo sicuro. La Chiave Privata può essere stampata su carta e conservata in un luogo fisico sicuro, salvata come file cifrato su un supporto separato, o memorizzata in una cassaforte fisica tradizionale.
E soprattutto, per questo esistono i Delegati: persone di fiducia designate dal titolare che, in caso di necessità documentata, possono accedere alle informazioni secondo le regole e i tempi stabiliti dal titolare stesso. Il sistema dei Delegati è la risposta intelligente al problema della custodia: non una backdoor tecnica, ma un meccanismo di fiducia umana controllato e graduale.
La domanda giusta da porsi
La domanda giusta non è «come recupero i dati se perdo la chiave?» ma «voglio davvero un servizio dove qualcun altro può aprire la mia cassaforte?». Se la risposta è no — e per la maggior parte delle persone che hanno informazioni davvero sensibili da proteggere la risposta è no — allora l'assenza di backdoor non è un limite. È esattamente ciò che stavi cercando.