L’Ufficio di polizia europeo (Europol) ha diffuso una dichiarazione per chiedere la rimozione della crittografia end-to-end dalle app di messaggistica istantanea come WhatsApp e Messenger, in quanto la tecnologia starebbe minando la capacità dell’ente di garantire la sicurezza dei cittadini europei. “Le nostre case stanno diventando più pericolose delle strade perché il crimine si è spostato online. Le aziende tecnologiche hanno la responsabilità sociale di sviluppare un ambiente più sicuro in cui le forze dell’ordine e la giustizia possano svolgere il loro lavoro“, ha detto Catherine De Bolle, direttore esecutivo di Europol.
L’appello dell’Europol
Il documento sottolinea che l’Europol è a favore dello sviluppo di innovazioni che rafforzino la privacy dei cittadini online. “Tuttavia, non accettiamo che sia necessario fare una scelta tra sicurezza informatica e sicurezza pubblica”. L’organizzazione ha invitato le aziende tecnologiche a incorporare strumenti di sicurezza nella progettazione delle proprie applicazioni in modo da “garantire la capacità di identificare e segnalare attività dannose e illegali”, e ha esortato i governi europei a definire quadri normativi che “forniscano le informazioni necessarie per mantenere la sicurezza dei cittadini“.
Per stessa ammissione dell’Europol, l’allarme è stato innescato dalla decisione da parte di Meta, all’inizio di quest’anno, di implementare la crittografia end-to-end nel suo ecosistema di comunicazione. Il colosso di Mark Zuckerberg ha adottato un protocollo Signal chiamato “perfect forward secrecy” che nel caso di una compromissione di una chiave a lungo termine assicura che le chiavi di sessione rimangono riservate. La mossa dell’azienda risponde in parte alla necessità di conformarsi ai requisiti del Digital markets act, la normativa europea che prevede che i principali servizi di messaggistica siano interoperabili. La stessa direzione in cui va lo standard di Signal, che consente agli utenti di comunicare tra le varie piattaforme con lo stesso livello di sicurezza e privacy.
Quando un’app di messaggistica viene installata su uno smartphone, la maggior parte dei sistemi di crittografia genera una coppia di chiavi: una pubblica e una privata. La chiave pubblica viene inviata al server della piattaforma di comunicazione e utilizzata per identificare l’utente, mentre quella privata rimane sul dispositivo dell’utente per convalidare l’autenticità. Se la chiave privata viene compromessa, tutti i messaggi possono essere esposti alla decrittazione. Anche se l’utente ha cancellato le informazioni dal dispositivo, il codice può comunque rivelare qualsiasi messaggio. Il protocollo Signal, invece, utilizza un sistema che genera password private temporanee per ogni messaggio e utente. Il meccanismo garantisce che solo le persone coinvolte in una conversazione conoscano il contenuto della stessa. Le informazioni sono inaccessibili anche alle società che gestiscono i servizi.
Attacco alla crittografia end-to-end
“Le misure di privacy attualmente in fase di implementazione, come la crittografia end-to-end, impediranno alle aziende tecnologiche di rilevare eventuali illeciti sulle loro piattaforme. Inoltre, ostacoleranno la capacità delle forze dell’ordine di ottenere e utilizzare queste prove nelle indagini per prevenire e perseguire i reati più gravi, come gli abusi sessuali sui minori, il traffico di esseri umani, il contrabbando di droga, gli omicidi, la criminalità economica e il terrorismo“, ha avvertito Europol.
La dichiarazione dell’ufficio di polizia dell’Unione europea è una delle più esplicite prese di posizione pubbliche contro la crittografia. Nell’aprile dello scorso anno, la Virtual global taskforce, l’agenzia internazionale di polizia che si occupa di contrastare gli abusi sessuali sui minori online, si è scagliata contro le big tech per la massiccia implementazione della crittografia al fine di garantire il massimo livello di privacy per gli utenti. Secondo l’associazione le funzioni che garantiscono la privacy “mettono a rischio la sicurezza dei bambini“, rendendo molto più complesso per la polizia identificare i colpevoli di abusi.
Nel 2022 la Commissione europea ha presentato una bozza che mirava a eliminare di fatto la crittografia end-to-end sulle piattaforme di messaggistica istantanea. Il regolamento sugli abusi sessuali sui minori (Csar) è stato valutato e votato dal Parlamento in ottobre, ma i legislatori hanno respinto la proposta della commissaria europea per gli Affari interni Ylva Johansson.
Questo articolo è apparso precedentemente su Wired en español.
Fonte : Wired