La criptografia end-to-end negli strumenti di messaggistica è sotto il mirino dei governi di tutto il mondo da anni. Lo scopo è quello di monitorare le comunicazioni per individuare contenuti illegali – principalmente immagini di abuso sessuale su minori – e informazioni che possano aiutare le forze dell’ordine.
In passato, il dibattito ruotava attorno all’idea di implementare delle “backdoor“, ossia dei meccanismi di accesso alle comunicazioni criptate da parte delle autorità. Negli anni più recenti, è emerso come metodo alternativo la scansione lato client, che permette di monitorare i messaggi mantenendo al contempo la criptografia. Questa tecnica funziona esaminando i messaggi sul tuo dispositivo prima che vengano inviati, segnalando i contenuti sospetti per un ulteriore controllo.
Nell’edizione di quest’anno del RightsCon, si sono incontrati i massimi esponenti di quattro aziende tecnologiche per discutere dell’importanza della criptografia end-to-end, considerata dagli esperti di sicurezza essenziale per la privacy, e degli sforzi legislativi per indebolirla. Il panel era composto da Meredith Whittaker, presidente di Signal; Will Cathcart, capo di WhatsApp presso Meta; Raphael Robert, CEO di Phoenix R&D; e Matthew Hodgson, CEO di Element.
Altri articoli che potrebbero interessarti:
- Top 5 app di chat sicure per la tua privacy
- Gli algoritmi IA stanno distruggendo la tua privacy
- Privacy su Internet: Perché è importante e come proteggerla
Sicurezza e crittografia end-to-end: una sinergia indispensabile
Will Cathcart, a capo di WhatsApp presso Meta, è stato interpellato su una questione importante durante il RightsCon di quest’anno. A Cathcart infatti è stato chiesto se la crittografia end-to-end (EE2E) toglie alle piattaforme la responsabilità di mantenere gli utenti al sicuro. Ha ribattuto con le seguenti considerazioni:
- La crittografia end-to-end soddisfa l’obbligo delle aziende di non conservare una copia di tutti i messaggi degli utenti.
- La paura più grande degli utenti riguardo la loro attività online è perdere il controllo delle proprie informazioni personali a favore degli hacker. Il rischio di avere messaggi hackerati o persi da un server è un esito peggiore rispetto ai presunti rischi posti dall’uso della crittografia end-to-end.
- Le aziende di messaggistica utilizzano altri metodi per garantire la sicurezza, come permettere agli utenti di segnalare e bloccare account.
- Meredith Whittaker ha aggiunto che non esiste alcuna evidenza storica che la sorveglianza di massa abbia mai portato a una maggiore sicurezza. Non solo, oggi la sorveglianza centralizzata è più diffusa che mai.
Scansione lato client: un rischio per la crittografia
Dal dibattito è emerso un consenso generale tra i partecipanti che la scansione lato client non è accettabile dal punto di vista della privacy.
- Utilizzare la crittografia insieme alla scansione lato client non ha senso, perché le scansioni minerebbero la crittografia.
- Non è possibile mantenere la privacy con la scansione lato client. Affermare il contrario è un pensiero magico, secondo Whittaker, in parte alimentato dalle narrazioni attorno all’intelligenza dell’IA.
- I politici sono stati convinti che possiamo fare affidamento su queste scansioni per incriminare le persone, un successo per le aziende che producono la tecnologia di scansione.
La comunicazione privata è importante per gli utenti comuni
Tra gli utenti, l’importanza della crittografia può sembrare un concetto astratto. Secondo Cathcart, dovremmo discutere dell’argomento in termini più tangibili.
- Scansionare contenuti “cattivi” nelle app di messaggistica è come avere una conversazione di persona accanto a una telecamera di sorveglianza che utilizza l’IA per monitorarti.
- Dovremmo aiutare gli utenti comuni a pensare agli effetti della perdita della crittografia in modo concreto, come la perdita di sicurezza tra giornalisti, governi e aziende.
- Matthew Hodgson ha rivelato che in un recente sondaggio condotto dalla sua azienda, l’83% dei partecipanti britannici ha dichiarato di voler avere la crittografia end-to-end per proteggere le loro comunicazioni.
Privacy nell’era dell’intelligenza artificiale
Meredith Whittaker è stata invitata a parlare degli effetti dell’IA sulla nostra privacy e di quanto la crittografia end-to-end possa fare la differenza.
- L’IA richiede enormi quantità di dati e si basa sulla sorveglianza per ottenerli. L’IA è un rafforzamento e una giustificazione di un business model basato sulla sorveglianza.
- La comunicazione crittografata end-to-end tiene i dati al di fuori della portata dell’IA, ma non è la soluzione definitiva, poiché ci sono molte informazioni raccolte su di noi a cui non diamo il nostro consenso e che non possono essere bloccate dalla crittografia end-to-end.
- La convinzione che l’IA sia estremamente intelligente o magica, come propagandato dalle corporazioni tecnologiche, rafforza le nozioni esagerate di ciò che la tecnologia può fare, portando a legislazioni che supportano tecnologie come la scansione lato client.
- Dobbiamo opporci a questi messaggi di pensiero “magico” legati alla tecnologia.
Paesi in cui la crittografia end-to-end è minacciata
Ecco una panoramica sulle legislazioni in alcuni paesi occidentali che potrebbero compromettere la crittografia end-to-end. Queste leggi potrebbero richiedere alle aziende di sviluppare o utilizzare tecnologie di terze parti per esaminare i messaggi sui dispositivi, se vogliono continuare a usare la crittografia end-to-end. Oltre ai problemi di privacy che già presentano le scansioni (vedi sopra), un ulteriore problema è che, se le aziende non sono in grado di incorporare tali tecnologie, potrebbero essere costrette a rimuovere la crittografia end-to-end per mantenere la conformità alla legge.
- L’Online Safety Bill del Regno Unito è probabilmente nelle fasi finali per diventare legge. Il disegno di legge richiede alle aziende di messaggistica di identificare i contenuti di abuso dei minori. Signal ha dichiarato che il servizio lascerà il Regno Unito se sarà costretto a indebolire la privacy, mentre anche WhatsApp sta combattendo contro questa legge.
- Negli Stati Uniti, l’EARN IT Act è stato presentato per la terza volta nell’aprile di quest’anno, dopo essere fallito due volte nel diventare legge. Il progetto di legge prevede la creazione di una commissione nazionale incaricata di stilare una lista di buone pratiche per le aziende tecnologiche, con l’obiettivo di fermare la distribuzione di materiale di abuso sessuale sui minori.
- L’anno scorso, l’UE ha proposto la legge “Chat Control“, che obbligherebbe i servizi di messaggistica a eseguire scansioni alla ricerca di materiale relativo ad abusi sessuali su minori e al terrorismo. Tuttavia, un parere legale interno che è stato divulgato ha indicato che è probabile che queste regolamentazioni vengano considerate illegali.
- Nel 2018, l’Australia ha approvato la legge “Assistance and Access Act“, che consente al governo di costringere le aziende a consegnare i dati degli utenti, anche se protetti dalla crittografia.
Cosa ne pensi di questa panoramica sull’importanza della crittografia end-to-end per la privacy degli utenti di tutto il mondo? Tu come proteggi la tua privacy online? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook, Instagram e Telegram per rimanere sempre aggiornato!
Caricamento...
