È i arrivo una potenziale minaccia senza precedenti alla sicurezza dei cittadini del Regno Unito. Questo affermano in una sentita lettera aperta le compagnie che forniscono di chat crittografate riguardo la nuova proposta di legge.
Le applicazioni di comunicazione concorrenti WhatsApp e Signal si sono unite in una rara dimostrazione di solidarietà per opporsi alla misura di sicurezza di Internet. Secondo i firmatari della lettera, potrebbe mettere a rischio la privacy e la sicurezza del Regno Unito.
In una lettera aperta firmata dai leader di entrambe le organizzazioni e di altre cinque applicazioni di chat criptate, gli amministratori delegati sostengono che la misura potrebbe essere utilizzata per criminalizzare efficacemente la crittografia end-to-end, che impedisce a chiunque non sia il destinatario di un messaggio di visualizzarne il contenuto.
Il disegno di legge non prevede alcuna protezione esplicita per la crittografia”, sostengono gli autori, “e se attuato così come è stato scritto, potrebbe autorizzare l’Ofcom a cercare di forzare la scansione proattiva dei messaggi privati sui servizi di comunicazione crittografati end-to-end. Di fatto annullando lo scopo della crittografia end-to-end e mettendo a rischio la privacy di tutti gli utenti”.
“In breve, il disegno di legge incoraggia i governi ostili che potrebbero cercare di redigere leggi imitative, rappresentando al contempo una minaccia senza precedenti per la privacy, la sicurezza e l’incolumità di tutti i cittadini del Regno Unito e delle persone con cui comunicano in tutto il mondo”.
Diverse compagnie di messaggistica minacciano di lasciare il paese
Will Cathcart, il capo di WhatsApp, ha annunciato il mese scorso che il servizio lascerà il Regno Unito piuttosto che conformarsi al mandato di indebolire la crittografia.
“Il 98% dei nostri utenti non risiede nel Regno Unito”, ha dichiarato. “Non vogliono che compromettiamo la sicurezza del prodotto. Sarebbe strano da parte nostra scegliere di farlo in un modo che avrebbe un impatto negativo su quel 98% di consumatori”.
Le clausole che consentono all’Ofcom di richiedere ai fornitori di comunicazioni di adottare misure per proteggere i clienti dai danni sono al centro della controversia. I difensori della privacy sostengono che tali clausole non tengono conto del fatto che un servizio di messaggistica criptata potrebbe non essere in grado di adottare tali misure senza compromettere materialmente la sicurezza dei propri clienti.
“I sostenitori affermano che è possibile monitorare i messaggi di tutti senza mettere a rischio la crittografia end-to-end, riconoscendo al contempo il valore della crittografia e della privacy”. La lettera afferma che ciò non è realizzabile nella realtà.
In passato gli oppositori hanno chiesto il divieto di tali servizi o la fornitura di “porte secondarie” che consentissero ai governi e alle forze dell’ordine di accedere alle conversazioni crittografate.
Ora l’attenzione è rivolta a una serie di tecnologie distinte, chiamate client side scanning, che secondo i sostenitori possono essere utilizzate per monitorare le conversazioni criptate senza mettere a rischio la sicurezza; tuttavia, i detrattori le paragonano a un robot spia su ogni telefono del mondo.
Le aspre critiche al provvedimento del Regno Unito
Un rappresentante di No. 10 ha respinto le critiche. “Le aziende tecnologiche, a nostro avviso, hanno l’obbligo morale di assicurarsi che non stiano ostacolando le forze dell’ordine nell’individuare i tassi allarmanti di abusi sessuali su minori. Siamo a favore di una crittografia robusta. La sicurezza pubblica non può essere sacrificata per questo”, hanno affermato.
Il testo non vieta la crittografia end-to-end né richiede servizi che renderebbero la crittografia meno sicura. Le comunicazioni private non saranno quindi sottoposte a scansioni di routine. Si potrà utilizzare questa capacità specifica solo quando sarà necessario. E se possono essere applicate misure alternative.
L’NSPCC, un’organizzazione britannica che promuove la sicurezza dei bambini, ha dichiarato Rich Collard:
“Il disegno di legge sulla sicurezza online continua a ricevere un ampio esame e richiederà giustamente alle piattaforme di identificare e fermare gli abusi sessuali sui minori che si verificano sui loro siti e servizi.
Gli esperti hanno dimostrato che la lotta contro gli abusi e l’adescamento di minori in ambienti criptati end-to-end è fattibile. La regolamentazione dovrebbe incoraggiare le aziende tecnologiche a raggiungere un accordo equo. Oltre che liberarsi da affermazioni stantie e non dimostrate. Secondo queste dichiarazioni, il diritto fondamentale alla sicurezza online dei bambini può essere ottenuto solo al prezzo della privacy degli adulti.”