Sorpresa! Hanno trovato il modo di leggere i vostri messaggi (e lo chiamano ‘volontarietà’)

Sorpresa! Hanno trovato il modo di leggere i vostri messaggi (e lo chiamano 'volontarietà')

Avete presente quando comprate un gadget con un interruttore fisico per disattivare il microfono e poi scoprite che, tramite un aggiornamento firmware, l’interruttore è diventato solo un pezzo di plastica decorativo? Ecco, la situazione legislativa europea sta andando esattamente in quella direzione.

Siamo sempre qui a discutere di crittografia, protocolli sicuri e di come l’open source sia l’unica vera ancora di salvezza in un mondo di software proprietario che ci spia sotto il letto. Ma oggi il tema non è un bug di un nuovo exploit o una vulnerabilità zero-day scoperta su un server Linux, bensì una ‘deroga temporanea’ che sembra uscita da un episodio di Black Mirror scritto da un burocrate dell’UE con troppa fantasia.

Il punto è questo: esiste una deroga alla Direttiva ePrivacy che permette ai provider di scansionare «volontariamente» i messaggi privati alla ricerca di materiale illegale. Sì, avete letto bene. ‘Volontariamente’. È un termine che nel mondo del marketing tech usano per dire ‘abbiamo creato una backdoor, ma se la chiamiamo feature magari non ci fate causa’. Il fatto è che questa deroga, che doveva scadere l’agosto scorso, è ancora lì che galleggia, pronta a dare una base legale per monitorare quello che scrivete nelle vostre chat.

Ora, facciamo un passo indietro. So cosa state pensando: «E che me ne frega, io vivo in Italia e le leggi europee spesso sembrano scritte da chi non ha mai visto un terminale in vita sua». Beh, purtroppo non puoi ignorare la cosa. Anche se la decisione parte da Bruxelles, l’impatto sui servizi che usiamo tutti i giorni — da WhatsApp a Signal, fino ai più oscuri client di Matrix — è globale. Se i grandi player decidono di implementare questi sistemi di scansione per non finire nei guai con i regolatori, la vostra privacy va a farsi benedire, indipendentemente dal fatto che il vostro IP sia di Milano o di Berlino.

Il problema non è la finalità, che è ovviamente nobile e indiscutibile, ma il metodo. Implementare una scansione lato server o lato client significa rompere il concetto stesso di cifratura end-to-end. È come dire: ‘Vogliamo proteggere le case dai ladri, quindi installeremo una telecamera in ogni camera da letto che invia il feed direttamente alla polizia’. Un bel compromesso, no?

Non aspettatevi che io faccia il manifesto politico, sono qui per parlare di codice e hardware, non per organizzare rivolte nelle piazze. Però, come maker e appassionati di tecnologia, sappiamo che una volta che si apre un buco nel perimetro, non è che si chiude perché si è cambiata idea. Restate vigili, continuate a compilare da soli e, se potete, cercate di usare strumenti che non dipendano da una ‘volontà’ legislativa.

Source: Chat Control 1.0 and 2.0 Explained

Lascia un commento