La proposta controversa dell’Unione Europea, chat control, di scansionare i messaggi privati degli utenti per rilevare materiale di abuso sessuale su minori (CSAM) pone gravi rischi per la crittografia end-to-end (E2EE), ha avvertito Meredith Whittaker, presidente della Signal Foundation. La Signal Foundation gestisce il servizio di messaggistica incentrato sulla privacy Signal.
Dettagli della proposta
La proposta prevede l’implementazione di un sistema di “moderazione del caricamento” che permetterebbe di scrutinare i messaggi prima della crittografia. Questo, secondo Whittaker, minerebbe fondamentalmente la crittografia, compromettendo la sicurezza delle comunicazioni private. Le tecniche ipotizzate per realizzare questa scansione includono l’alterazione della generazione di numeri casuali degli algoritmi di crittografia, l’implementazione di un sistema di key escrow o la forzatura delle comunicazioni a passare attraverso un sistema di sorveglianza prima della crittografia.
Critiche e preoccupazioni
La proposta ha suscitato forti critiche da parte di diversi gruppi di difesa della privacy e della sicurezza. La Electronic Frontier Foundation (EFF) ha definito queste leggi come “sistemi di sorveglianza” che potrebbero portare a un uso improprio o al furto di dati sensibili. Europol ha sollecitato l’industria tecnologica e i governi a dare priorità alla sicurezza pubblica, avvertendo che misure di sicurezza come la E2EE potrebbero impedire alle forze dell’ordine di accedere a contenuti problematici.
Risposta della Signal Foundation
Meredith Whittaker ha dichiarato che la proposta di “moderazione del caricamento” è essenzialmente un gioco di parole per introdurre una backdoor, creando una vulnerabilità di sicurezza sfruttabile da attori malintenzionati e APT. Secondo Whittaker, la crittografia end-to-end o protegge tutti, garantendo sicurezza e privacy, o è compromessa per tutti, e compromettere la E2EE in un momento geopoliticamente volatile è una proposta disastrosa.
Reazioni di altri fornitori di Servizi Crittografati
Anche altri fornitori di servizi crittografati, come Proton e Threema, hanno espresso forti preoccupazioni riguardo alla cosiddetta legge “Chat Control”. Hanno affermato che l’approvazione della legge potrebbe gravemente compromettere la privacy e la riservatezza dei cittadini dell’UE e dei membri della società civile. Indipendentemente dall’implementazione tecnica, la sorveglianza di massa è sempre un’idea estremamente negativa.
La proposta dell’UE di scansionare i messaggi privati per il CSAM è vista come una minaccia significativa alla privacy e alla sicurezza delle comunicazioni crittografate. La Signal Foundation e altri sostenitori della privacy continuano a opporsi fermamente a tutte le misure simili a Chat Control, avvertendo delle potenziali conseguenze disastrose.
