WhatsApp e altri servizi di messaggistica criptata hanno lanciato l’allarme su una “minaccia senza precedenti” per gli individui che risidono nel Regno Unito e per coloro che interagiscono con loro tramite questi servizi di chatting privato.
Si tratta del più recente allarme lanciato da WhatsApp, Signal e altri sulla proposta di legge britannica sulla sicurezza online. Sebbene la legge tenti di proteggere gli utenti online, gli esperti di cyber security hanno avvertito che alcune disposizioni potrebbero costringere le applicazioni a erodere la tecnologia che protegge i messaggi.
Di conseguenza, il disegno di legge rappresenterebbe una “minaccia senza precedenti per la privacy, la sicurezza e l’incolumità di ogni cittadino del Regno Unito e delle persone con cui comunica in tutto il mondo”, si legge in una nuova lettera aperta.
La lettera è stata inviata a “chiunque abbia a cuore la sicurezza e la privacy su Internet” ed è stata firmata, oltre che da WhatsApp, dai CEO di Signal, Viber, Element, OPTF/Session, Threema e Wire.
Il Regno Uniti al centro delle polemiche per la nuova proposta di legge
In un altro tweet, il CEO di WhatsApp Will Cathcart ha dichiarato: “I messaggi privati sono privati”. Siamo lieti di unirci alle altre applicazioni per preservare la crittografia e il vostro diritto alla privacy. Respingiamo le proposte di esaminare i messaggi privati degli utenti”.
Cathcart ha spesso sostenuto che WhatsApp potrebbe essere costretta a non servire più i residenti del Regno Unito, perché sfuggirebbe a qualsiasi normativa che le imponga di compromettere la sicurezza. Altre applicazioni, come Signal, hanno dichiarato che adotteranno lo stesso atteggiamento.
L’incipit della lettera recita: “In qualità di servizi di comunicazione criptati end-to-end, esortiamo il governo britannico ad affrontare i rischi che la legge sulla sicurezza online pone alla privacy e alla sicurezza di tutti”. “Non è troppo tardi per assicurarsi che il disegno di legge sia conforme all’intenzione dichiarata dal governo di salvaguardare la crittografia end-to-end e rispettare il diritto alla privacy”, ha dichiarato il governo in un comunicato.
Secondo il governo, l’obiettivo del disegno di legge non è quello di limitare la crittografia end-to-end. Tuttavia, i detrattori e le applicazioni di messaggistica sostengono che la legge debba essere formulata con maggiore attenzione per evitare che ciò accada.
I problemi della crittografia end-to-end di Whatsapp e Signal
Applicazioni come WhatsApp utilizzano la crittografia end-to-end per assicurarsi che solo il mittente e il destinatario di un messaggio possano vederlo. Ciò implica che né le forze dell’ordine, né gli hacker, né le stesse società di messaggistica sono in grado di intercettare la comunicazione.
La nuova norma potrebbe consentire all’autorità di regolamentazione Ofcom di richiedere alle applicazioni di messaggistica di controllare le conversazioni. Questo per assicurarsi che informazioni illegali, come immagini di abusi su minori, non vengano diffuse sulla loro piattaforma. Cosa che ha sollevato le preoccupazioni delle app di messaggistica e dei loro utenti interessati dal provvedimento. Ma poiché non c’è modo di rompere la crittografia di determinate comunicazioni, secondo gli esperti di sicurezza, ciò significherebbe ridurre la sicurezza per tutti.
“Nella sua attuale formulazione, il disegno di legge potrebbe rompere la crittografia end-to-end, aprendo la porta a una sorveglianza di routine. Un controllo generale e indiscriminata dei messaggi personali di amici, familiari, dipendenti, dirigenti, giornalisti, attivisti per i diritti umani e persino degli stessi politici. La cosa comprometterebbe radicalmente la capacità di tutti di comunicare in modo sicuro”.
Questo si legge nella lettera. Il disegno di legge non offre alcuna protezione esplicita per la crittografia e, se verrà attuato così come è stato scritto, l’Ofcom potrebbe cercare di obbligare la scansione proattiva dei messaggi privati sui servizi di comunicazione criptati end-to-end. Vanificando in tal modo l’obiettivo della crittografia end-to-end e mettendo a rischio la privacy di tutti gli utenti.
Il documento conclude chiedendo al governo di rivedere la legislazione. Sebbene WhatsApp e altri abbiano spesso dichiarato che potrebbero farlo, non minacciano esplicitamente di farlo se la legge non viene modificata. Il governo britannico deve riconsiderare immediatamente la legge e rivederla per incoraggiare le aziende a fornire ai propri abitanti più privacy e sicurezza, non meno”. Il rapporto ritiene che la soluzione non sia quella di indebolire la crittografia. Oltre che minare la privacy e avviare un monitoraggio diffuso delle conversazioni private delle persone.