fbpx
AttualitàCulturaNewsTech

Le nuove regole dell’UE danneggeranno la crittografia di WhatsApp, parola degli esperti

L'UE ha raggiunto un accordo sulla Digital Markets Act ma alcuni esperti temono dei riscontri negativi

Di recente l’UE ha annunciato di aver raggiunto un accordo sulla più ampia legislazione per colpire le Big Tech in Europa, nota come Digital Markets Act. Vista come una legge ambiziosa con implicazioni di vasta portata, la misura più accattivante nella legge richiederebbe che ogni grande azienda tecnologica crei prodotti che siano interoperabili con piattaforme più piccole.

Per le app di messaggistica, questo significherebbe lasciare che servizi criptati end-to-end come WhatsApp si mescolino con protocolli meno sicuri come gli SMS. Gli esperti di sicurezza però temono che questo possa minare i guadagni faticosamente ottenuti nel campo della crittografia dei messaggi.

Digital Markets Act: quali effetti potrebbe avere su WhatsApp?

Digital Markets Act tech princess

L’obiettivo principale del DMA è una classe di grandi aziende tecnologiche chiamate gatekeepers; queste vengono definite dalla dimensione del loro pubblico o delle loro entrate e, per estensione, il potere strutturale che sono in grado di esercitare contro i concorrenti più piccoli.

Attraverso i nuovi regolamenti, il governo spera di aprire alcuni dei servizi forniti da tali aziende per consentire alle imprese più piccole di competere. Questo significa, tra le tante ipotesi, permettere agli utenti di installare applicazioni di terze parti al di fuori dell’App Store; permettere ai venditori esterni di posizionarsi più in alto nelle ricerche di Amazon; richiedere alle app di messaggistica di inviare testi attraverso più protocolli.

Tuttavia questo potrebbe creare un problema reale per i servizi che promettono la crittografia end-to-end. Il consenso tra i crittografi è che sarà difficile, se non impossibile, mantenere la crittografia tra le app, con implicazioni potenzialmente enormi per gli utenti.

La crittografia a rischio

Signal è abbastanza piccolo da non essere interessato dalle disposizioni del Digital Markets Act. Tuttavia WhatsApp – che utilizza il protocollo Signal ed è di proprietà di Meta – certamente lo sarebbe. C’è il rischio che tutta la crittografia end-to-end di WhatsApp venga indebolita o rimossa, derubando un miliardo di utenti delle protezioni della messaggistica privata.

Gli esperti dichiarano che non esiste una soluzione semplice che possa conciliare la sicurezza e l’interoperabilità dei servizi di messaggistica criptata.

In effetti, non ci sarebbe alcun modo per fondere insieme diverse forme di crittografia tra le app con diverse caratteristiche di progettazione. Steven Bellovin, un acclamato ricercatore di sicurezza internet e professore di informatica alla Columbia University, ha dichiarato:

Cercare di conciliare due diverse architetture crittografiche semplicemente non può essere fatto; una parte o l’altra dovrà fare grandi cambiamenti. Un progetto che funziona solo quando entrambe le parti sono online sarà molto diverso da uno che funziona con messaggi memorizzati. Come si fa a far interagire questi due sistemi?

Rendere compatibili diversi servizi di messaggistica può portare ad un approccio al design del minimo comune denominatore, dice Bellovin. In questo caso, le caratteristiche uniche che hanno reso alcune applicazioni preziose per gli utenti vengono attaccate fino a raggiungere un livello condiviso di compatibilità. Ad esempio, se un’app supporta la comunicazione criptata con più parti e un’altra no, per mantenere le comunicazioni è richiesto l’abbandono della crittografia.

Esiste un altro approccio?

In alternativa, il DMA suggerisce un altro approccio (sfortunatamente altrettanto insoddisfacente per i sostenitori della privacy). In questo approccio alternativo, i messaggi inviati tra due piattaforme con schemi di crittografia incompatibili sono decifrati e ricrittografati quando si passano tra loro. Di conseguenza si andrebbe a rompere la catena di crittografia end-to-end, creando un punto di vulnerabilità per l’intercettazione da parte di utenti malintenzionati.

Alec Muffett, un esperto di sicurezza internet, ha detto che sarebbe un errore pensare che i Big Tech stiano realizzando prodotti identici e intercambiabili che potrebbero essere facilmente combinati. In merito a ciò, Muffett ha dichiarato:

Se tu andassi in un McDonald’s e dicessi, ‘Nell’interesse di rompere i monopoli aziendali, chiedo che tu includa un piatto di sushi da qualche altro ristorante con il mio ordine’, giustamente ti guarderebbero e basta. Cosa succede quando il sushi richiesto arriva per corriere al McDonald’s dal ristorante di sushi apparentemente richiesto? Può e deve McDonald’s servire quel sushi al cliente? Il corriere era legittimo? È stato preparato in modo sicuro?

Offerta

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
The Verge

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button