WhatsApp si unisce alla lotta contro la versione proposta dal Regno Unito del disegno di legge sulla sicurezza online
WhatsApp, Element e Proton si uniscono a Signal e Tutanota nel dire che preferiscono essere bloccati piuttosto che indebolire la crittografia E2E
Il dibattito in corso sulla legge sulla sicurezza online
La crittografia Ende-zu-Ende (E2EE) è da anni una questione controversa, non tra gli esperti, ma tra i politici. I governi di tutto il mondo si interrogano su come bilanciare l'esigenza di privacy e sicurezza con il desiderio di combattere le attività criminali. Nel Regno Unito, l'Ufficio per la sicurezza e l'antiterrorismo (OSCT) ha recentemente lanciato un allarme sull'uso dell'E2EE nei servizi di comunicazione online, sostenendo che può essere sfruttato da criminali e terroristi per eludere l'individuazione e commettere reati.
L'OSCT ha suggerito che il "lawful hacking" potrebbe essere utilizzato come mezzo per accedere ai dati criptati durante le indagini. Tuttavia, Tutanota, Signal e WhatsApp sottolineano che questo approccio potrebbe lasciare i dati degli individui vulnerabili agli hacker e ad altri soggetti malintenzionati, oltre a compromettere l'integrità del servizio di comunicazione stesso.
Noi sosteniamo che l'avvertimento dell'OSCT è eccessivamente semplicistico e ignora il ruolo cruciale che l'E2EE svolge nella protezione della privacy e della sicurezza online degli individui.
L'amministratore delegato di Signal, Meredith Whittaker, è stata la prima a opporsi alle misure contenute nella versione proposta dal governo britannico della legge sulla sicurezza online, minacciando di lasciare il Regno Unito in caso di approvazione della legge. Signal ha fatto notare che l'E2EE non si limita a proteggere le comunicazioni degli individui dalla sorveglianza di terzi, ma vuole anche garantire che il servizio di messaggistica stesso non possa essere utilizzato per monitorare o manipolare gli utenti.
Inoltre, in una lettera aperta al Primo Ministro britannico Rishi Sunak, Tutanota ha dichiarato che non si ritirerà dal Regno Unito né si conformerà a qualsiasi richiesta di indebolire la crittografia, ma che il signor Sunak dovrà vietare Tutanota, proprio come hanno fatto i regimi autoritari in Iran e in Russia, oppure riconsiderare le misure contenute nel disegno di legge e dare priorità al diritto dei cittadini britannici a comunicazioni sicure. La nostra lettera sottolinea che l'E2EE è stato uno strumento prezioso per gli attivisti per i diritti umani, i giornalisti e i dissidenti, contribuendo a proteggerli dalla sorveglianza e dalla persecuzione da parte dei regimi autoritari.
Sosteniamo che indebolire o vietare la crittografia Ende-zu-Ende non solo sarebbe inefficace nel fermare le attività criminali, ma avrebbe anche conseguenze disastrose per la privacy individuale e le libertà civili. Esistono già meccanismi legali che consentono alle forze dell'ordine di richiedere dati criptati Ende-zu-Ende nel corso di un'indagine, come i mandati e le ordinanze del tribunale. Questi meccanismi esistenti rappresentano il giusto equilibrio tra privacy e sicurezza, e qualsiasi tentativo di indebolire l'E2EE sarebbe un passo eccessivo, che aprirebbe le porte alla sorveglianza di massa e lascerebbe i nostri clienti esposti ad attacchi malevoli.
La legge sulla sicurezza online è già stata approvata dalla Camera dei Comuni del Parlamento britannico. Ora la decisione spetta alla Camera dei Lord, in fase di commissione.
WhatsApp si unisce alla lotta
Anche WhatsApp, di proprietà di Meta, ha preso posizione contro l'OSB, come riportato da TechCrunch e Wired. Parlando alla BBC e al Guardian, il responsabile di WhatsApp, Will Cathcart, ha descritto l'OSB come il provvedimento legislativo più preoccupante del mondo occidentale. Ha anche suggerito che la piattaforma non si conformerà all'obbligo di legge britannico di indebolire il livello di crittografia che offre ai suoi utenti, e preferirà invece essere bloccata dalle autorità del Regno Unito.
Anche altre aziende, come Element, che gestisce il protocollo decentralizzato Matrix, e Proton(ProtonMail), fornitore di e-mail crittografate Ende-zu-Ende, stanno avvertendo che la proposta di legge contiene misure che mettono a rischio la sicurezza di una crittografia robusta, fondamentale per mantenere le comunicazioni degli utenti al sicuro.
Cosa succederà?
È probabile che il dibattito sull'E2EE e sulla privacy online continui, dato che sempre più persone si affidano ai servizi di comunicazione digitale per la loro vita personale e professionale. La necessità di una crittografia forte e di protezioni della privacy diventerà sempre più pressante con il passare del tempo. È chiaro che aziende tecnologiche come Tutanota, Signal e WhatsApp si impegnano a proteggere la privacy e la sicurezza dei loro utenti, ma resta da chiedersi se i governi ascolteranno le loro preoccupazioni e adotteranno un approccio equilibrato alla questione. Esistono valide preoccupazioni sul fatto che l'E2EE possa essere sfruttato da criminali e terroristi per eludere l'individuazione e commettere crimini. Tuttavia, la soluzione non è quella di indebolire o vietare del tutto l'E2EE.
Vale la pena notare che il Regno Unito non è l'unico Paese alle prese con la questione dell'E2EE. Negli Stati Uniti, il dibattito sull'E2EE infuria da anni, con il governo e le aziende tecnologiche spesso in disaccordo sulla questione. Anche il governo australiano ha spinto per ottenere la possibilità di accedere ai dati criptati, adducendo preoccupazioni simili in merito alle attività criminali.
In definitiva, il punto è che non è possibile ottenere maggiore sicurezza indebolendo la sicurezza.
