Se la legge sulla sicurezza online indebolisce la crittografia, Signal "uscirà" dal Regno Unito

la BBCla BBC

Se una nuova legge minasse la crittografia, l'app di messaggistica criptata Signal ha minacciato di non operare più nel Regno Unito.

Secondo il presidente di Signal, Meredith Whittaker, l'organizzazione "se ne andrebbe assolutamente, al 100%" se le venisse richiesto di compromettere la privacy del suo sistema di messaggistica dall'Online Safety Bill.

Il governo ha affermato che la sua proposta non "vieta la crittografia end-to-end".

Il Parlamento sta attualmente discutendo il disegno di legge introdotto da Boris Johnson.

Secondo i critici, la nuova legge potrebbe imporre alle aziende di scansionare i messaggi sulle app criptate alla ricerca di riferimenti ad abusi sessuali su minori o al terrorismo.

Le aziende che facilitano le comunicazioni private e sicure si sono dette preoccupate.

La BBC è stata informata da Element, un'azienda britannica i cui clienti includono il Ministero della Difesa, che il piano le costerebbe un'attività commerciale.

WhatsApp ha precedentemente assicurato alla BBC che non comprometterà la sicurezza per nessun governo.

Il governo e note organizzazioni per la protezione dell'infanzia sostengono da tempo che la crittografia mina gli sforzi per fermare gli abusi sui minori online, che secondo loro è un problema che sta peggiorando.

Il Ministero dell'Interno ha dichiarato in un comunicato che "è importante che le aziende tecnologiche prendano tutte le misure ragionevoli per evitare che le loro piattaforme servano da terreno di coltura per i pedofili".

La dichiarazione continua: "Il disegno di legge sulla sicurezza online non rappresenta un divieto sulla crittografia end-to-end, ma chiarisce che i progressi tecnologici non dovrebbero essere fatti in modo da compromettere la sicurezza pubblica, specialmente la sicurezza online dei bambini".

"Possiamo e dobbiamo avere sia la privacy che la sicurezza dei bambini; non è una scelta". "

Una schermata di Signal

Credere di poter avere la privacy, però, "ma solo per i buoni", secondo la Whittaker, è "un pensiero magico", ha detto alla BBC.

"La crittografia o protegge tutti o non funziona per tutti", ha continuato. "Un sottoinsieme di questo pensiero magico, secondo la Whittaker, è "incarnato" nel disegno di legge sulla sicurezza online.

Solo su Google Play Store, Signal ha ricevuto oltre 100 milioni di download di applicazioni.

Impiega la crittografia end-to-end, un metodo che codifica i messaggi in modo così approfondito che nemmeno la società che gestisce il servizio è in grado di decifrarli.

Giornalisti, attivisti e politici utilizzano l'app, che è gestita da un'organizzazione no-profit con base in California.

Un cartellone pubblicitario che pubblicizza la crittografia end-to-end di Whatsapp

Come Facebook e Telegram, che sono opzionali, anche WhatsApp utilizza la crittografia end-to-end.

In seguito alle critiche, Apple ha abbandonato i piani per l'implementazione di un sistema in cui i messaggi inviati da telefoni e altri dispositivi sarebbero stati criptati prima di essere controllati per verificare la presenza di immagini di abusi su minori.

Alcuni hanno suggerito che le aziende tecnologiche potrebbero essere costrette a utilizzare questa strategia, nota come scansione lato client, ma i detrattori sostengono che di fatto vanifica lo scopo della crittografia.

Secondo Ms. Whittaker, trasformerebbe di fatto il telefono di tutti in un "dispositivo di sorveglianza di massa che telefona a casa di aziende tecnologiche, governi ed enti privati".

Le "back doors" che consentono la scansione dei messaggi privati verrebbero sfruttate da "attori statali maligni", secondo Ms. Whittaker, e "creerebbero un modo per i criminali di accedere a questi sistemi".

Quando le è stato chiesto se la legge sulla sicurezza online potesse mettere in pericolo la loro capacità di fornire un servizio nel Regno Unito, ha risposto alla BBC: "Potrebbe, e noi assolutamente, al 100%, non mineremmo mai la fiducia che le persone ripongono in noi per fornire un mezzo di comunicazione veramente privato".

"Non siamo mai scesi a compromessi sui nostri impegni in materia di privacy, e non lo faremo mai". "

Matthew Hodgson di Element
Matthew Hodgson, presidente e CEO di Element.

La minaccia della scansione obbligatoria, da sola, gli costerebbe i clienti, secondo Matthew Hodgson, amministratore delegato di Element, una società britannica di comunicazioni sicure.

I clienti, ha affermato, darebbero per scontato che qualsiasi dispositivo di comunicazione sicuro prodotto nel Regno Unito "debba necessariamente avere delle backdoor per consentire la scansione di contenuti illegali".

Inoltre, potrebbe portare a "una situazione molto surreale" in cui una proposta di legge del governo potrebbe erodere le garanzie di sicurezza fornite ai clienti del Ministero della Difesa e di altre aree delicate del governo, ha continuato l'oratore.

L'azienda potrebbe dover smettere di fornire alcuni servizi, ha aggiunto.

Tutti vogliono proteggere i bambini, ha detto Whittaker, aggiungendo che alcune delle storie citate sono raccapriccianti. "Quando le è stato chiesto come avrebbe risposto alle affermazioni secondo cui la crittografia protegge gli abusatori, la Whittaker ha detto di ritenere che la maggior parte degli abusi si verifichi in famiglia e nella comunità, dove secondo lei dovrebbero concentrarsi gli sforzi per fermarli. La Whittaker ha citato un articolo del professor Ross Anderson in cui chiedeva un aumento dei fondi per i servizi di protezione dell'infanzia e ammoniva che "l'idea che i problemi sociali complessi siano suscettibili di soluzioni tecniche a basso costo è il canto delle sirene del venditore di software".

Collegamento alla fonte

You've successfully subscribed to Webosor
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.