Sicurezza

Google e WhatsApp dicono no all’utenza fantasma che spia i messaggi

Apple, Google, Microsoft, WhatsApp e più di una quarantina di aziende hi-tech e organizzazioni per i diritti digitali hanno rigettato la proposta dell’Intelligence inglese di abilitare un’utenza fantasma nei sistemi di messaging cifrati. In pratica il GCHQ (Government Communications Headquarters) lo scorso autunno aveva suggerito con un documento che per le azioni di spionaggio o controllo sarebbe stato utile poter disporre un’utenza dormiente e invisibile su ogni comunicazione. Uno strumento apparentemente meno invasivo di una backdoor, che secondo gli esperti di Intelligence avrebbe avuto un impatto analogo a quello delle attuali intercettazioni.

Ai tempi Ian Levy e Crispin Robinson del GCHQ non avevano fatto alcun esplicito riferimento a progetti legislativi, ma la sensazione è che se la proposta fosse stata accolta qualcosa si sarebbe mosso: GCHQ fa pur sempre riferimento al Segretario di Stato per gli affari esteri e del Commonwealth.

Il 22 maggio 47 organizzazioni, fra cui colossi hi-tech, esperti di sicurezza e associazioni, hanno recapitato al GCHQ una lettera formale che critica aspramente la proposta poiché “mina seriamente la sicurezza degli utenti e la loro fiducia”. Prima di tutto dovrebbero

“La nostra lettera di coalizione sottolinea le nostre preoccupazioni sul fatto che la proposta del GCHQ ponga serie minacce alla sicurezza informatica e ai diritti umani fondamentali, tra cui la privacy e la libertà di espressione”, si legge nel documento pubblicato su Lawman.

“La proposta di aggiungere un utente ‘fantasma’ in chat crittografate richiederebbe ai provider di sopprimere le normali notifiche agli utenti, in modo che non fossero a conoscenza del fatto che un partecipante alle forze dell’ordine è stato aggiunto e può vedere il testo in chiaro della conversazione crittografata”. Tutto questo avrebbe richiesto un cambiamento dei sistemi e la compromissione del “processo di autenticazione che consente agli utenti di verificare che stiano comunicando con le persone giuste”, l’introduzione di “potenziali vulnerabilità non intenzionali” e l’aumento dei rischi di abusi e utilizzo improprio dei sistemi di comunicazione.

La sintesi è che “se gli utenti non possono fidarsi di sapere chi si trova dall’altra parte delle loro comunicazioni, non importa che le loro conversazioni siano protette da una forte crittografia durante il transito. Queste comunicazioni non saranno sicure, minacciando il diritto degli utenti alla privacy e alla libertà di espressione”.

La richiesta quindi è di abbandonare l’idea e “qualsiasi altro approccio che possa comportare rischi simili per la sicurezza digitale e i diritti umani”.