Il controllo di massa è servito? Parte 2

Alcuni giorni addietro mi stavo interrogando sulla questione dei controlli di massa effettuati dagli Stati in giro per il mondo motivando la necessità di controllare persone che delinquono e poterle incastrare.

Era rimasta sospesa la mia domanda su come si sarebbe comportata Apple per la sua protezione della privacy degli utenti, ebbene una sorta di risposta è arrivata a seguito della notizia della revisione da parte del Governo Britannico di modificare l’investigatory Power Ace del 2016. La proposta porterebbe all’eliminazione dalle APP del sistema di crittografia end-to-end per poter permettere alla polizia di indagare sui sospettati senza che questi se ne accorgano.

La crittografia E2E serve per evitare il problema del così detto man-in-the-middle, in poche parole la crittografia fa in modo che nessuno possa leggere il contenuto di un messaggio se non è ne il mittente ne il destinatario, chi dovesse intercettare il traffico otterrebbe dei dati incongruenti ed inutilizzabili (cosa che può capitare con gli SMS standard).

Rimuovere tale sistema permette di ficcanasare nelle conversazioni altrui (ovviamente non è una cosa semplice ed alla portata di tutti, inoltre serve un mandato di un giudice per poter mettere sotto controllo il telefono di qualcuno) e poter intervenire, a detta del governo britannico, in tempo ed arrestare i malviventi.

Si qua nulla da obbiettare, le motivazioni sono condivisibili, meglio poter bloccare i malviventi prima che possano mettere in atto i loro oscuri progetti. Ma rimuovere tale sistema espone altri utenti a rischi molto alti, oltre alla polizia anche i malviventi in campo cybernetico potrebbero sfruttare tale mancanza per i loro scopi e trafugare dati, foto e quant’altro presente nei telefoni.

Apple si è dichiarata contraria a questa politica, prima la privacy dei suoi utenti (ancorché iOs sia abbastanza spione sul lato pubblicità grazie a Siri), pertanto poichè implementa nativamente la crittografia E2E nelle APP iMessage e FaceTime da Cupertino fanno sapere che se la normativa divenisse operativa andrebbero a disinstallare le APP dai telefoni dei propri utenti per difenderne la privacy.

Apple ha ribadito pubblicamente che:

La crittografia end-to-end è una funzionalità fondamentale che protegge la privacy di giornalisti, attivisti per i diritti umani e diplomatici. Aiuta anche i cittadini comuni a difendersi dalla sorveglianza, dal furto di identità, dalle frodi e dalle violazioni dei dati. Il disegno di legge sulla sicurezza online rappresenta una seria minaccia per questa protezione e potrebbe mettere a rischio i cittadini del Regno Unito. Apple esorta il governo a modificare il disegno di legge per proteggere la crittografia end-to-end a beneficio di tutti.

Di recente di sono accodati anche Meta con WhatsApp e la società che gestisce Signal (altra APP di messagistica), per ora la norma non ha ancora toccato il punto (sicuramente ci sarà da lavorare ai fianchi le società che usano la crittografia sperando che cedano, ma non credo sarà possibile), ha solo modificato i sistemi di verifica dei minorenni online e l’impedimento di accedere a contenuti per adulti. I prossimi mesi sicuramente diventeranno caldi per la privacy di tutti.