Il governo francese sta lavorando a un provvedimento di legge che potrebbe minare alla base i principi del Web libero, così come è stato concepito da Tim Berners-Lee. Il disegno legislativo conosciuto con l’appellativo SREN (Projet de loi visant à sécuriser et réguler l’espace numérique) prevede, all’articolo 6, la possibilità di bloccare i siti a livello di browser Web. In altre parole, le Autorità e gli organi preposti possono imporre agli sviluppatori di browser di implementare un elenco di siti bloccati, condividendo la lista delle pagine Web che gli utenti non sono autorizzati a visitare.
Lanciando una petizione online con il preciso intento di contribuire al blocco dell’iter della norma francese, Mozilla sostiene che l’eventuale sua approvazione creerebbe un pericoloso precedente, offrirebbe terreno fertile per iniziative simili da parte di altri governi e trasformerebbe i browser Web in pericolosi strumenti di censura.
“Possiamo ancora fermarlo, ma non abbiamo molto tempo. Il governo ha presentato il disegno di legge al Parlamento poco prima della pausa estiva e spera di approvarlo nel modo più spedito possibile“, si legge nel commento di Mozilla. “La norma è persino sottoposta a procedura accelerata, con una votazione che avrà luogo nel corso del prossimo autunno“.
Come funziona il blocco dei siti a livello di browser Web stando alla proposta francese
Sebbene l’intenzione del legislatore sia quella di combattere le frodi online, Mozilla avverte che il draconiano approccio attualmente in fase di approvazione rischia di fornire un modello operativo per i regimi oppressivi e potrebbe minare alla base l’efficacia degli strumenti di elusione della censura. Si pensi a uno strumento come Tor Browser: se tutti gli sviluppatori di browser Web fossero obbligati a integrare, nei rispettivi prodotti, la blacklist di Stato, allora anche gli sviluppatori di Tor Browser dovrebbero a loro volta adeguarsi per non incorrere in sanzioni e ulteriori censure.
Attualmente i principali browser Web si servono già di strumenti di protezione contro phishing e malware: è il caso, per esempio, di Google Navigazione sicura (alias Safe Browsing) e di Microsoft SmartScreen.
Questi sistemi si limitano a contrassegnare i siti potenzialmente dannosi, lasciando la decisione finale agli utenti. Al contrario, la proposta francese si concentra sul blocco totale dei siti senza possibilità di scavalcamento da parte dell’utente.
Mozilla sostiene invece che è molto più ragionevole procedere con l’ottimizzazione dei sistemi esistenti invece di implementare il blocco obbligatorio basato sul browser. L’organizzazione che sostiene lo sviluppo del browser Firefox suggerisce inoltre l’avvio di un confronto pubblico al fine di stabilire scadenze ragionevoli affinché i sistemi antiphishing possano adeguarsi alle richieste governative. In ogni caso, le eventuali blacklist dovrebbero essere composte basandosi su criteri trasparenti, soggetti a revisione indipendente; inoltre, la norma dovrebbe contenere disposizioni chiare per l’eventuale ricorso giudiziario.
Di recente era venuta a galla la notizia di una nuova funzionalità inserita in Firefox che porta al blocco delle estensioni per siti Web specifici. Chissà se possa avere qualche tipo di relazione con il provvedimento francese. Se un’estensione modificasse il comportamento del browser, infatti, potrebbe sbloccare l’accesso ai siti sottoposti a censura.