“Non abbiamo nulla da nascondere, abbiamo tutto da proteggere“. È questo l’incipit di una dura presa di posizione di Free Software Foundation (FSF) nei confronti di una normativa che potrebbe presto entrare in vigore in Europa. Nel mirino vi è il provvedimento che mira al controllo delle chat private, noto come Chat Control 2.0, contro il quale si sono ripetutamente scagliati, nel corso degli ultimi mesi, soggetti che si occupano di tutela della privacy online, sviluppatori di software che integrano la crittografia end-to-end, aziende che offrono strumenti per la protezione delle sessioni di navigazione e che integrano funzionalità di chat nelle rispettive app.
Tra i profili potenzialmente più pericolosi vi è quello legato all’obbligo, da parte di tutti i gestori di soluzioni per la messaggistica, di effettuare una scansione del contenuto delle chat private dei singoli utenti. Una misura del genere mina alla base le fondamenta della crittografia end-to-end: l’analisi automatizzata del contenuti dei messaggi in locale e l’eventuale trasmissione ai soggetti preposti per il controllo appare come un’ingerenza insostenibile nella sfera privata di ogni individuo.
FSF consiglia di passare all’azione e di protestare contro il controllo delle chat
FSF è un’organizzazione senza scopo di lucro fondata nel 1985 da Richard Stallman. L’obiettivo principale della FSF è promuovere la libertà degli utenti di utilizzare, studiare, copiare, modificare e distribuire il software. La FSF è un’organizzazione di difesa dei diritti digitali che si impegna a sostenere il software libero e aperto. Oltre alla promozione delle licenze del software libero, FSF si impegna anche nella difesa dei diritti degli utenti e nella lotta contro le restrizioni digitali, come i DRM (Digital Rights Management).
Nel suo lungo post, FSF osserva che mai come oggi è importante far sapere ai rappresentanti di governo che la crittografia end-to-end è e resta vitale. Una misura preziosa che deve essere conservata e a proposito della quale non è possibile scendere a compromessi.
“Scrivete un messaggio alle agenzie competenti per far sapere loro che apprezzate la privacy e che vi è il dovere di proteggerla“, osservano i responsabili di FSF presentando anche una serie di modelli di email eventualmente da adattare.
FSF mette in evidenza che la legge europea sul controllo delle chat non è l’unica in corso di approvazione. E cita analoghi provvedimenti nel mondo occidentale: ad esempio EARN IT Act negli Stati Uniti e il cosiddetto “Disegno di legge sulla sicurezza online” del Regno Unito.
Apple aveva riconosciuto il problema delle tecnologie di scansione dei contenuti lato client. Adesso l’Europa viene chiamata a fare altrettanto
Pratiche di rilevamento generalizzate possono minacciare il diritto alla privacy e alla protezione dei dati. Nel 2021, Apple aveva provato ad attivare la scansione del contenuto dei dispositivi iOS, iPadOS e macOS. Utenti ed esperti di tutto il mondo bocciarono quel tentativo senza appello sostenendo come rischiasse di creare un pericoloso precedente. Di fatto i device Apple si sarebbero trasformati in uno strumento nuovo per la sorveglianza invasiva. Dopo la “bordata di fischi”, la Mela decise di desistere. E ciò sebbene i fini fossero assolutamente nobili.
Oggi, l’Europa rischia di dare il via libero a un provvedimento che rischia di schiacciare i diritti degli individui, mettendo in discussione l’importanza del diritto alla privacy sul quale, nel corso degli ultimi decenni, si è tanto investito.
La Commissione europea è esortata a garantire che gli obblighi eventualmente imposti siano realmente proporzionati, strettamente mirati e proteggano la sacralità della privacy e delle comunicazioni private come principio fondamentale di tutte le società democratiche. Al legislatore si chiede che riconsideri le soluzioni tecniche proposte, a causa dei loro impatti significativi e profondamente negativi sulle attuali soluzioni di crittografia e steganografia.
Infine, la Commissione europea è sollecitata a riconoscere l’importanza fondamentale della crittografia nella protezione della privacy di individui, entità e governi. E non soltanto oggi ma anche nell’era post quantistica. Abbiamo parlato della crittografia che deve resistere agli attacchi dei computer quantistici.