Con una lettera aperta indirizzata a Mark Zuckerberg i governi di Stati Uniti, Regno Unito e Australia hanno chiesto a Facebook di astenersi dall’implementare quegli algoritmi crittografici end-to-end già usati in WhatsApp e annunciati recentemente per tutti i prodotti con funzionalità di messaggistica: Crittografia end-to-end su tutti i servizi. Facebook, Instagram e WhatsApp interoperabili.
Anzi, pur non parlando espressamente di backdoor di Stato, i rappresentati dei vari governi sollecitano l’intervento di Facebook affinché consenta alle forze di polizia, quando necessario, di ottenere accesso al database dei messaggi scambiati sulla piattaforma. I dati, inoltre, dovrebbero essere condivisi in un formato leggibile e riutilizzabile.
“Si tratta di un tentativo sconcertante che minaccerebbe la sicurezza e la privacy degli strumenti di comunicazione utilizzati da miliardi di persone. Facebook dovrebbe opporsi immediatamente“, commenta Electronic Frontier Foundation (EFF) spiegando che la lettera aperta è stata pubblicata a margine di una nuova intesa tra Stati Uniti e Regno Unito che consente alle forze dell’ordine di un Paese di acquisire molto più facilmente i dati raccolti nell’altra nazione. Con la lettera indirizzata a Facebook si va però molto oltre: “i governi e le agenzie di sicurezza nazionale dei tre Paesi chiedono niente di meno che l’accesso a ogni conversazione che attraversa ogni dispositivo“, osserva ancora EFF.
La lettera si concentra sulle sfide che impongono le indagini relative ai reati più gravi commessi utilizzando la rete e i moderni strumenti di comunicazione ma “glissa” sui rischi che creerebbe l’introduzione di backdoor all’interno delle piattaforme che usano meccanismi crittografici di protezione end-to-end. Ne avevamo parlato diffusamente nell’articolo Crittografia: come funziona e perché è fondamentale usarla spiegando come siano pericolose e irricevibili richieste come quelle appena indirizzate a Facebook.
Sollecitazioni simili pervenute dal parlamento australiano erano state bollate dallo stesso Bruce Schneier, un pezzo da novanta nel mondo della crittografia, come “imbarazzanti”. E risuonano le critiche avanzate recentemente anche da Pavel Durov sui servizi di comunicazione e messaggistica con base e server negli Stati Uniti o in Paesi filo-statunitensi: WhatsApp non potrà mai essere un’app sicura: parola dell’ideatore di Telegram.
Molte persone, tra cui giornalisti, attivisti sul tema dei diritti umani e persone a rischio di abusi usano quotidianamente la crittografia per rimanere al sicuro sia nel mondo fisico che in quello online. La crittografia svolge un ruolo fondamentale per evitare che criminali e soggetti non autorizzati spiino le nostre conversazioni private nonché per garantire che l’infrastruttura di comunicazione sulla quale facciamo affidamento funzioni veramente come previsto. Non è possibile, oggi, attivare backdoor potenzialmente lesive della privacy del singolo. Anche perché Facebook e gli altri provider si troverebbero ad affrontare un’immensa pressione anche da parte dei regimi autoritari che potrebbero usare il canale di monitoraggio loro fornito per spiare i dissidenti in nome, ad esempio, della lotta al terrorismo o dei disordini civili.
Lascia attoniti che un Paese come l’Australia pubblichi da un lato un decalogo con le operazioni per rendere più sicuri i propri dispositivi mobili quando dall’altro cerca di ottenere ciò che non è possibile ricevere.