Chat Signal e WhatsApp spiate in Europa dal prossimo anno?

Se vi dicessimo che un Governo sta cercando di mettere le mani sulla cronologia delle chat Signal e WhatsApp pensereste subito all’azione di qualche regime totalitario. Pensereste forse alla Cina, nazione ben nota per il controllo oppressivo esercitato sui cittadini e per i sistemi di sorveglianza di massa. E invece il disegno di legge, supportato dal ministro della giustizia, è frutto dell’intervento del legislatore di un Paese europeo. Benvenuti in Svezia!

Lo scopo della normativa, che potrebbe essere approvata l’anno prossimo, è quello di consentire alle forze di polizia e ai servizi di sicurezza di richiedere alle piattaforme di messaggistica una copia del contenuto dei messaggi inviati e ricevuti dagli individui sospettati di reati.

Il fatto è che sia Signal che WhatsApp utilizzano la crittografia end-to-end. Il contenuto delle chat non è quindi decodificabile né da terzi né dal gestore della piattaforma perché i messaggi sono trasferiti usando chiavi private generate e conservate sui singoli dispositivi degli utenti.

Signal minaccia di abbandonare la Svezia se la nuova legge dovesse essere approvata

Poiché sia Signal che WhatsApp si affidano alla crittografia end-to-end per proteggere le comunicazioni personali dei loro utenti, l’esposizione delle chat per finalità di polizia richiederebbe necessariamente l’introduzione di backdoor all’interno delle applicazioni.

Il CEO di Signal, Meredith Whittaker, ha già espresso forte sdegno rispetto alla proposta svedese definendola una minaccia per la sicurezza della piattaforma. “Se la legge verrà approvata, saremo costretti a lasciare la Svezia“, ha dichiarato in un’intervista. Secondo Whittaker, la normativa obbligherebbe Signal a implementare delle backdoor nel suo software, una misura che l’azienda non intende adottare. “Ci stanno chiedendo di compromettere la crittografia che è alla base della nostra infrastruttura. Conservare i dati significherebbe distruggere la sicurezza della piattaforma, e questo è qualcosa che non faremo mai. Piuttosto, abbandoneremo completamente il mercato svedese“, ha aggiunto.

Gunnar Strömmer, ministro della giustizia svedese, continua invece a ripetere che “l’accesso ai dati è cruciale per le indagini e il contrasto alla criminalità organizzata e al terrorismo“.

Le forze di polizia non sono d’accordo: le backdoor possono aprire falle di sicurezza enormi

Peccato però che le stesse Forze armate svedesi abbiano recentemente incoraggiato il proprio personale a utilizzare Signal per proteggere le comunicazioni contenenti dati sensibili. In una lettera inviata al Governo, hanno inoltre avvertito che il disegno di legge potrebbe aprire pericolose vulnerabilità, esponendo i dati sensibili agli attacchi di attori ostili. L’introduzione di backdoor nelle app di messaggistica aumenterebbe il rischio di attacchi informatici, rendendo le informazioni disponibili anche per soggetti che non dovrebbero assolutamente accedervi.

“Non esistono backdoor accessibili solo ai ‘buoni’. Una volta create, queste vulnerabilità possono essere sfruttate da chiunque, compresi governi ostili e criminali informatici“, ha avvertito il CEO di Signal.

Dopo Chat Control 2.0, proposta di legge europea che avrebbe potuto introdurre il concetto di sorveglianza di massa per oltre 500 milioni di cittadini europei, fortunatamente osteggiata da tanti Paesi, una nazione democratica (?) come la Svezia prova quindi a muoversi in autonomia con un provvedimento agghiacciante, totalmente irrispettoso dei diritti fondamentali degli utenti e delle conquiste di anni sul piano della privacy e della riservatezza dei dati.