L’avevamo detto en passant: la nuova normativa Digital Markets Act (DMA), attualmente al vaglio degli enti regolatori europei, è nata con finalità assolutamente lodevoli. Il fatto di voler aprire le piattaforme di messaggistica istantanea ha senso: un software che fornisce i sorgenti può diventare con il tempo più sicuro anche perché il concetto di security through obscurity si è storicamente rivelato fallimentare.
In generale la sicurezza di qualunque sistema non dovrebbe dipendere dalla segretezza dell’implementazione o dei suoi componenti.
Imporre per legge alle app di messaggistica di diventare interoperabili apre però delle scenari che potrebbero rivelarsi dannosi in termini di sicurezza e privacy per gli utenti delle stesse piattaforma. Proprio i soggetti che si vorrebbero invece tutelare.
I più noti esperti in materia di crittografia osservano che sarà difficile, se non impossibile, mantenere la cifratura dei dati scambiati tra app di diversi sviluppatori con conseguenze di portata enorme per gli utenti.
Signal è una soluzione usata da un numero limitato di soggetti che difficilmente sarà oggetto delle prescrizioni del DMA. WhatsApp, però, assicura la cifratura end-to-end e utilizza il protocollo fornito a suo tempo dall’ideatore di Signal, Moxie Marlinspike. Certamente WhatsApp sarebbe interessato dal provvedimento europeo.
Il risultato potrebbe essere che una parte se non tutto il sistema di crittografia end-to-end di WhatsApp verrebbe indebolito privando un miliardo di utenti delle protezioni garantite dall’applicazione.
Non esiste una soluzione semplice che possa conciliare la sicurezza e l’interoperabilità dei servizi di messaggistica con il supporto per la crittografia end-to-end.
“Amalgamare due diverse architetture crittografiche è qualcosa che semplicemente non può essere fatto; una parte o l’altra dovrà fare grandi cambiamenti“, ha osservato Steven Bellovin, ricercatore e docente di informatica presso la Columbia University.
Secondo Bellovin, il rendere compatibili servizi di messaggistica diversi può portare a un approccio che usa un design simile: le caratteristiche uniche che hanno reso alcune applicazioni particolarmente apprezzate dagli utenti verranno rimosse fino a raggiungere un livello condiviso in termini di compatibilità.
Sarebbe davvero pericoloso se DMA prescrivesse che i messaggi inviati tra due piattaforme che usano schemi crittografici differenti vengano prima decodificati quindi nuovamente cifrati. Questo modus operandi creerebbe un punto debole che malintenzionati e criminali informatici possono sfruttare per intercettare e sottrarre i dati altrui.
Alec Muffett, un altro famoso esperto di sicurezza ex ingegnere di Facebook che ha recentemente aiutato Twitter a lanciare la versione Tor, ha dichiarato che sarebbe un errore pensare che Apple, Google, Facebook e altre aziende tecnologiche possano confezionare prodotti quasi identici e “intercambiabili”.
“Se tu andassi in un McDonald’s e dichiarassi che nell’intento di superare il monopolio dell’azienda la società dovrebbe inserire nel menu un piatto di sushi di un altro ristorante su richiesta del cliente ti guarderebbero male e basta“, ha detto Muffett cercando di fare un’analogia con il mercato delle app per la messaggistica istantanea. “Cosa succede quando il sushi richiesto arriva per corriere a McDonald’s dall’altro ristorante di sushi? McDonald’s può e deve servire quel sushi al cliente? Il corriere era quello effettivamente incaricato alla consegna? Il piatto è stato davvero preparato in modo sicuro?”
Un principio base della crittografia è che i messaggi sono codificati in un modo che è ciascuno di essi sia unico e ascrivibile a un’identità crittografica conosciuta. La gestione dell’identità digitale è fondamentale per mantenere la sicurezza dell’intero sistema.
“Non c’è modo di consentire la crittografia end-to-end senza fidarsi di ogni fornitore di servizi per la gestione delle identità. Se l’obiettivo è che tutti i sistemi di messaggistica trattino gli utenti esattamente allo stesso modo, ciò sarà un vero incubo in termini di privacy e sicurezza“, ha aggiunto Alex Stamos, direttore dello Stanford Internet Observatory ed ex chief security officer di Facebook.
Una voce fuori dal coro è quella di Matthew Hodgson, co-fondatore di Matrix, un progetto che promuove lo sviluppo di uno standard di comunicazione sicuro e open source.
Hodgson riconosce le sfide che vengono poste sul tavolo da un requisito così stringente come quello dell’interoperabilità obbligatoria ma sostiene i vantaggi deriveranno dalla leva che permetterà alle più grandi aziende di abbandonare progressivamente ecosistemi di messaggistica chiusi.