Batosta DMA per i giganti del web, ma a rischio crittografia di WhatsApp?

  ICT, Rassegna Stampa
image_pdfimage_print

Basta messaggiarsi con sistemi chiusi e solo se si utilizza la stessa app. Un utente dovrà avere il diritto digitale di poter inviare un messaggio o un file con WhatsApp e farlo leggere dal suo contatto su Signal. E mandare anche un SMS su Facebook Messenger così come effettuare una videochiamata con FaceTime di Apple ad una persona che risponde con un’altra app di videocall, sviluppata da una piccola azienda. Questo ‘minestrone’ dei grandi servizi di messaggistica con gli operatori più piccoli è l’interoperabilità obbligatoria prevista dal Digital Markets Act (DMA), su cui è stato raggiunto, di recente, l’accordo politico europeo tra i rappresentanti del Parlamento, del Consiglio e della Commissione Ue. Come dire, il DMA batosta i giganti del web e poi mette a rischio la crittografia end-to-end delle app di messaggistica?

DMA, cosa prevede per i gatekeeper dei servizi di messaggistica (come Whatsapp, Facebook Messenger o iMessage)?

Infatti, per i legislatori dell’UE i più grandi gatekeeper dei servizi di messaggistica (come Whatsapp, Facebook Messenger o iMessage) dovranno “aprirsi”, saranno obbligati a fornire API per i loro servizi di comunicazione ed interagire con piattaforme di messaggistica più piccole, meno popolari, se queste ultime lo richiedono. 

In questo modo gli utenti di piattaforme piccole o grandi sarebbero, quindi, in grado di scambiare messaggi, inviare file o effettuare videochiamate attraverso app di messaggistica interoperabili: ai consumatori si offrirebbe più scelta.

Ma richiedere alle app di messaggistica di inviare messaggi su più protocolli metterebbe a rischio la sicurezza e la privacy delle comunicazioni, secondo gli esperti di sicurezza informatica e crittografia.

Creerà vulnerabilità di privacy e sicurezza

“Siamo preoccupati dal fatto che alcune disposizioni del DMA creeranno vulnerabilità di privacy e sicurezza non necessarie per i nostri utenti”, ha dichiarato il portavoce di Apple Fred Sainz a The Verge.

Le preoccupazioni sono state confermate da alcuni esperti cyber allo stesso sito, che mette in guardia il legislatore europeo, perché l’interoperabilità obbligatoria dei grandi servizi di messaggistica con gli operatori più piccoli potrebbe rappresentare un vero problema per i servizi basati su una crittografia end-to-end, come WhatsApp. 

Concretamente, se un’app supporta la comunicazione crittografata tra più parti e un’altra no, il mantenimento delle comunicazioni tra di esse richiede in genere l’eliminazione della crittografia.

In alternativa, il DMA suggerisce un altro approccio, ugualmente insoddisfacente per i difensori della privacy, in cui i messaggi inviati tra due piattaforme con schemi di crittografia incompatibili vengono decrittografati e ricrittografati quando passati tra di loro, interrompendo la catena della crittografia “end-to-end” e creando un punto di vulnerabilità che può essere intercettato da un malintenzionato.

“È come andare al McDonald’s e chiedere il sushi di un altro ristorante”

“Se entrassi in un McDonald’s e dicessi: ‘Nell’interesse di rompere i monopoli aziendali, chiedo nel mio ordine anche sushi di un altro ristorante, giustamente ti guarderebbero male”. La metafora è di Alec Muffett, esperto di sicurezza Internet ed ex ingegnere di Facebook, che ha recentemente aiutato Twitter a lanciare il servizio Tor (The Onion Router), per accedere al social network anche quando è bloccato in un determinato Paese.

In generale, secondo gli esperti di crittografia, sarà difficile, se non impossibile, mantenere la crittografia tra le app, con implicazioni potenzialmente enormi per gli utenti per la sicurezza informatica e la protezione dei dati. 

La crittografia end-to-end di WhatsApp a rischio?

La crittografia end-to-end di WhatsApp potrebbe essere in parte, se non tutta, indebolita o rimossa, privando un miliardo di utenti dell’attuale protezione.

La crittografia end-to-end di WhatsApp è utilizzata quando si avvia una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp. Con la crittografia end-to-end, i messaggi sono protetti con un lucchetto, e solo il mittente e il destinatario hanno la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione per proteggere i messaggi.

Le motivazioni dei fautori per avere Internet aperto

I fautori, invece, dell’interoperabilità dei servizi di messaggistica vedono di buon occhio la novità introdotta dal DMA e tranquillizzano sugli eventuali rischi privacy e cybersecurity.

  • I gatekeeper, spiegano, dovranno fornire API aperte e documentate ai loro servizi, su richiesta, al fine di facilitare l’interoperabilità (cioè in modo che altri servizi possano comunicare con i loro utenti).
  • Queste API devono preservare, assicurano, lo stesso livello di crittografia end-to-end (se presente) per gli utenti remoti disponibile per gli utenti locali.
  • Questo vale per la messaggistica 1:1 e il trasferimento di file a breve termine e la messaggistica di gruppo, il trasferimento di file, il VoIP 1:1 e il VoIP di gruppo a lungo termine.

Per i sostenitori dell’interoperabilità obbligatoria dei servizi di messaggistica “questo è il miglior risultato possibile immaginabile per Internet aperto. Mai più una grande azienda tecnologica sarà in grado di tenere i propri utenti in ostaggio in un giardino recintato”.

Per quanto riguarda l’obbligo di interoperabilità per i grandi servizi di messaggistica, i legislatori europei hanno deciso di valutare in futuro le disposizioni tecniche. Vedremo.

https://www.key4biz.it/batosta-dma-per-i-giganti-del-web-ma-a-rischio-crittografia-di-whatsapp/397929/