Di recente l’UE ha annunciato di aver raggiunto un accordo sulla più ampia legislazione per colpire le Big Tech in Europa, nota come Digital Markets Act. Vista come una legge ambiziosa con implicazioni di vasta portata, la misura più accattivante nella legge richiederebbe che ogni grande azienda tecnologica crei prodotti che siano interoperabili con piattaforme più piccole.
Per le app di messaggistica, questo significherebbe lasciare che servizi criptati end-to-end come WhatsApp si mescolino con protocolli meno sicuri come gli SMS. Gli esperti di sicurezza però temono che questo possa minare i guadagni faticosamente ottenuti nel campo della crittografia dei messaggi.
Digital Markets Act: quali effetti potrebbe avere su WhatsApp?
L’obiettivo principale del DMA è una classe di grandi aziende tecnologiche chiamate gatekeepers; queste vengono definite dalla dimensione del loro pubblico o delle loro entrate e, per estensione, il potere strutturale che sono in grado di esercitare contro i concorrenti più piccoli.
Attraverso i nuovi regolamenti, il governo spera di aprire alcuni dei servizi forniti da tali aziende per consentire alle imprese più piccole di competere. Questo significa, tra le tante ipotesi, permettere agli utenti di installare applicazioni di terze parti al di fuori dell’App Store; permettere ai venditori esterni di posizionarsi più in alto nelle ricerche di Amazon; richiedere alle app di messaggistica di inviare testi attraverso più protocolli.
Tuttavia questo potrebbe creare un problema reale per i servizi che promettono la crittografia end-to-end. Il consenso tra i crittografi è che sarà difficile, se non impossibile, mantenere la crittografia tra le app, con implicazioni potenzialmente enormi per gli utenti.
La crittografia a rischio
Signal è abbastanza piccolo da non essere interessato dalle disposizioni del Digital Markets Act. Tuttavia WhatsApp – che utilizza il protocollo Signal ed è di proprietà di Meta – certamente lo sarebbe. C’è il rischio che tutta la crittografia end-to-end di WhatsApp venga indebolita o rimossa, derubando un miliardo di utenti delle protezioni della messaggistica privata.
Gli esperti dichiarano che non esiste una soluzione semplice che possa conciliare la sicurezza e l’interoperabilità dei servizi di messaggistica criptata.
In effetti, non ci sarebbe alcun modo per fondere insieme diverse forme di crittografia tra le app con diverse caratteristiche di progettazione. Steven Bellovin, un acclamato ricercatore di sicurezza internet e professore di informatica alla Columbia University, ha dichiarato:
Cercare di conciliare due diverse architetture crittografiche semplicemente non può essere fatto; una parte o l’altra dovrà fare grandi cambiamenti. Un progetto che funziona solo quando entrambe le parti sono online sarà molto diverso da uno che funziona con messaggi memorizzati. Come si fa a far interagire questi due sistemi?
Rendere compatibili diversi servizi di messaggistica può portare ad un approccio al design del minimo comune denominatore, dice Bellovin. In questo caso, le caratteristiche uniche che hanno reso alcune applicazioni preziose per gli utenti vengono attaccate fino a raggiungere un livello condiviso di compatibilità. Ad esempio, se un’app supporta la comunicazione criptata con più parti e un’altra no, per mantenere le comunicazioni è richiesto l’abbandono della crittografia.
Esiste un altro approccio?
In alternativa, il DMA suggerisce un altro approccio (sfortunatamente altrettanto insoddisfacente per i sostenitori della privacy). In questo approccio alternativo, i messaggi inviati tra due piattaforme con schemi di crittografia incompatibili sono decifrati e ricrittografati quando si passano tra loro. Di conseguenza si andrebbe a rompere la catena di crittografia end-to-end, creando un punto di vulnerabilità per l’intercettazione da parte di utenti malintenzionati.
Alec Muffett, un esperto di sicurezza internet, ha detto che sarebbe un errore pensare che i Big Tech stiano realizzando prodotti identici e intercambiabili che potrebbero essere facilmente combinati. In merito a ciò, Muffett ha dichiarato:
Se tu andassi in un McDonald’s e dicessi, ‘Nell’interesse di rompere i monopoli aziendali, chiedo che tu includa un piatto di sushi da qualche altro ristorante con il mio ordine’, giustamente ti guarderebbero e basta. Cosa succede quando il sushi richiesto arriva per corriere al McDonald’s dal ristorante di sushi apparentemente richiesto? Può e deve McDonald’s servire quel sushi al cliente? Il corriere era legittimo? È stato preparato in modo sicuro?
LEGGI ANCHE: WhatsApp testa la condivisione di file fino a 2 GB
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
