NEWS

La Commissione Europea vuole mantenerci più al sicuro indebolendo proprio ciò che ci protegge a discapito della nostra privacy

Una forte crittografia end-to-end è una parte essenziale di un Internet sicuro e affidabile. Ci protegge ogni volta che effettuiamo una transazione online, quando condividiamo informazioni mediche o quando interagiamo con amici e familiari.

La crittografia avanzata protegge anche i bambini

La crittografia avanzata protegge anche i bambini: consente loro di comunicare in tutta sicurezza con amici e familiari fidati e consente ad altri di segnalare abusi e molestie online in modo confidenziale. Mantiene i nostri dati personali come “personali” e le nostre conversazioni private come “private”.

Ma ora quella tecnologia fondamentale è minacciata dalla Commissione Europea.

Il nuovo regolamento dell'Unione Europea che intende combattere gli abusi sessuali su minori online richiederà alle piattaforme Internet, comprese le app di messaggistica crittografate end-to-end come Signal e WhatsApp, di "rilevare, segnalare e rimuovere" le immagini di abusi sessuali su minori condivise sulle loro piattaforme. Per fare ciò, tuttavia, le piattaforme dovrebbero scansionare automaticamente ogni singolo messaggio, un processo noto come "scansione lato client".

Ma non solo si tratta di una grave violazione della privacy, non ci sono prove che esista la tecnologia per farlo in modo efficace e sicuro, senza compromettere la sicurezza fornita dalla crittografia end-to-end. E sebbene il regolamento proposto sia ben intenzionato, si tradurrà in un indebolimento della crittografia e rendendo Internet meno sicuro.

Solo due mesi fa, il New York Times ha riferito che Google aveva segnalato le immagini mediche che un uomo di San Francisco aveva preso dell'inguine di suo figlio come materiale pedopornografico. Aveva inviato le immagini al suo medico in cerca di consiglio medico per suo figlio, solo per vedere la chiusura del suo account e diventare oggetto di un'indagine della polizia.

Le normative attuali creerebbero tali misure obbligatorie per le piattaforme, imponendole multe significative fino al 6% del fatturato globale di un trasgressore, il che significa che le aziende tecnologiche sarebbero costrette a essere troppo zelanti per paura di infrangere le regole. Ciò aumenta notevolmente la possibilità che tali falsi positivi vengano segnalati e le potenziali conseguenze potrebbero essere devastanti per la vita di persone innocenti.

L'UE si affida anche alla crittografia per proteggere la sicurezza dei suoi paesi membri e del blocco nel suo insieme.

Immediatamente dopo l'invasione del presidente russo Vladimir Putin, le app di messaggistica sicura hanno dominato le classifiche di download, poiché le persone in Ucraina hanno iniziato a scaricare servizi di messaggistica crittografati end-to-end per comunicare in privato con amici e familiari. Allo stesso modo, la stessa Commissione Europea ha invitato il proprio personale a utilizzare Signal per proteggere le proprie comunicazioni. E con un governo russo sempre più aggressivo e imprevedibile alle nostre porte, l'indebolimento della crittografia potrebbe essere catastrofico per la sicurezza dell'UE.

Il Partito pirata europeo concorda sul fatto che occorre fare di più per contrastare gli abusi sessuali sui minori online, ma questo regolamento non è la risposta. Le proposte dell'UE sono già state criticate dagli organismi di vigilanza sulla privacy - il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati - che hanno rilasciato una dichiarazione congiunta chiedendo la modifica dei regolamenti.

Gli organismi hanno descritto le proposte come "altamente invadenti e sproporzionate", sostenendo che richiedendo alle piattaforme di indebolire la crittografia, i regolamenti violano gli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, vale a dire il diritto al rispetto della privacy e della famiglia vita, nonché il diritto alla protezione dei dati personali.

E queste normative sono solo le ultime di una serie di sforzi compiuti dai governi per indebolire la crittografia end-to-end. Abbiamo già visto richieste di piattaforme per creare "backdoor" per le forze dell'ordine, che consentirebbero loro di accedere alle comunicazioni private. Ora chiedono alle piattaforme di spiare gli utenti.

L'UE è caduta nel mito secondo cui è possibile mantenerci più al sicuro indebolendo proprio ciò che ci protegge. Ma se crei backdoor per le forze dell'ordine, crei punti deboli nel sistema per tutti. Bande criminali o altri attori malintenzionati possono sfruttare queste debolezze per accedere a dati privati che potrebbero minacciare la sicurezza nazionale o minare le istituzioni finanziarie. Potrebbero commettere frodi e accedere a informazioni personali che potrebbero essere utilizzate per ricattare e molestare persone innocenti in tutto il mondo.

Markéta Gregorová è un membro del Parlamento Europeo del Partito Pirata Europeo

(Nella foto: Markéta Gregorová, membro del Parlamento Europeo appartenente al Partito Pirata Europeo)


Nel frattempo, è anche impossibile per le piattaforme indebolire la crittografia solo per gli utenti all'interno dell'UE: qualsiasi riduzione della sicurezza influenzerebbe gli utenti di tali piattaforme in tutto il mondo. Nel Regno Unito, ad esempio, dove è stata proposta una legislazione simile, WhatsApp ha già indicato la propria disponibilità a ritirarsi da quel mercato se è necessario indebolire la crittografia.

Lo stesso potrebbe accadere in tutta Europa: potremmo diventare un deserto digitale, senza grandi piattaforme disposte a seguire le regole del blocco, creando un nuovo ostacolo per le aziende europee che cercano di competere sui mercati esteri.

Solo pochi giorni fa, il 21 ottobre, una coalizione di organizzazioni della società civile, leader aziendali, esperti di sicurezza e sostenitori di Internet si è riunita per celebrare la seconda Giornata mondiale della crittografia annuale, difendendo la crittografia nei luoghi in cui è minacciata, dal Brasile e l'India nel Regno Unito e proprio a casa nell'UE. E dobbiamo fare lo stesso.

Tutti vogliamo che Internet sia un posto sicuro per tutti. Ma indebolire la crittografia non ci renderà più sicuri e non proteggerà i bambini dagli abusi. Tuttavia, ci renderà tutti più vulnerabili.

di Markéta Gregorová, membro del Parlamento Europeo (Fonte: Politico.eu)

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Per i cookie wall c'è uno spiraglio: non sono illegittimi in assoluto
Next Una civiltà digitale che oggi non tiene conto dei diritti privacy dei cittadini svantaggiati rischia di condannare al fallimento lo sviluppo tecnologico futuro

Caffè Privacy: il data breach

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy