Batosta DMA per i giganti del web: ma crittografia di WhatsApp a rischio?

Tra le novità del Digital Markets Act l’interoperabilità obbligatoria dei grandi servizi di messaggistica con gli operatori più piccoli. Una misura fortemente contestata dalle Big Tech.

Basta messaggiarsi con sistemi chiusi e solo se si utilizza la stessa app. Un utente dovrà avere il diritto digitale di poter inviare un messaggio o un file con WhatsApp e farlo leggere dal suo contatto su Signal. E mandare anche un SMS su Facebook Messenger così come effettuare una videochiamata con FaceTime di Apple ad una persona che risponde con un’altra app di videocall, sviluppata da una piccola azienda. Questa rivoluzionaria apertura dei grandi servizi di messaggistica con gli operatori più piccoli è l’interoperabilità obbligatoria prevista dal Digital Markets Act (DMA), su cui è stato raggiunto, di recente, l’accordo politico europeo tra i rappresentanti del Parlamento, del Consiglio e della Commissione Ue.

WhatsApp, Facebook ed Apple contestano anche quest’altra novità introdotta dal DMA, che batosta i giganti del web, ma, a differenza di quanto sostengono gli oligopolisti della Rete, l’interoperabilità obbligatoria dei grandi servizi di messaggistica non mette a rischio la privacy e la sicurezza dei messaggi.

DMA, cosa prevede per i gatekeeper dei servizi di messaggistica (come Whatsapp, Facebook Messenger o iMessage)

Infatti, per i legislatori dell’UE i più grandi gatekeeper dei servizi di messaggistica (come Whatsapp, Facebook Messenger o iMessage) dovranno “aprirsi”, saranno obbligati a fornire API per i loro servizi di comunicazione ed interagire con piattaforme di messaggistica più piccole, meno popolari, se queste ultime lo richiedono.

In questo modo gli utenti di piattaforme piccole o grandi sarebbero, quindi, in grado di scambiare messaggi, inviare file o effettuare videochiamate attraverso app di messaggistica interoperabili: ai consumatori si offrirebbe più scelta.

Ma richiedere alle app di messaggistica di inviare messaggi su più protocolli metterebbe a rischio la sicurezza e la privacy delle comunicazioni? No, tecnicamente è possibile. È solo un nuovo impegno economico, che non va giù ai giganti della messaggistica.

Creerà vulnerabilità di privacy e sicurezza

“Siamo preoccupati dal fatto che alcune disposizioni del DMA creeranno vulnerabilità di privacy e sicurezza non necessarie per i nostri utenti”, ha dichiarato il portavoce di Apple Fred Sainz a The Verge.

In alternativa, il DMA suggerisce un altro approccio, ugualmente insoddisfacente per alcuni, in cui i messaggi inviati tra due piattaforme con schemi di crittografia incompatibili vengono decrittografati e ricrittografati quando passati tra di loro, interrompendo, secondo i non favorevole, la catena della crittografia “end-to-end” e creando un punto di vulnerabilità che può essere intercettato da un malintenzionato.

“È come andare al McDonald’s e chiedere il sushi di un altro ristorante”

“Se entrassi in un McDonald’s e dicessi: ‘Nell’interesse di rompere i monopoli aziendali, chiedo nel mio ordine anche sushi di un altro ristorante, giustamente ti guarderebbero male”. La metafora è di Alec Muffett, esperto di sicurezza Internet ed ex ingegnere di Facebook, che ha recentemente aiutato Twitter a lanciare il servizio Tor (The Onion Router), per accedere al social network anche quando è bloccato in un determinato Paese.

La crittografia end-to-end di WhatsApp

La crittografia end-to-end di WhatsApp potrebbe essere in parte, se non tutta, indebolita o rimossa, privando un miliardo di utenti dell’attuale protezione? No. Tecnicamente è possibile, come spiega il prof. Enrico Nardelli, su questo stesso giornale.

La crittografia end-to-end di WhatsApp è utilizzata quando si avvia una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp. Con la crittografia end-to-end, i messaggi sono protetti con un lucchetto, e solo il mittente e il destinatario hanno la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione per proteggere i messaggi.

Le motivazioni dei fautori dell’interoperabilità dei servizi di messaggistica “per avere Internet aperto ed utenti non più in ostaggio in un giardino recintato”

I fautori, invece, dell’interoperabilità dei servizi di messaggistica vedono di buon occhio la novità introdotta dal DMA e tranquillizzano sugli eventuali rischi privacy e cybersecurity.

  • I gatekeeper, spiegano, dovranno fornire API aperte e documentate ai loro servizi, su richiesta, al fine di facilitare l’interoperabilità (cioè in modo che altri servizi possano comunicare con i loro utenti).
  • Queste API devono preservare, assicurano, lo stesso livello di crittografia end-to-end (se presente) per gli utenti remoti disponibile per gli utenti locali.
  • Questo vale per la messaggistica 1:1 e il trasferimento di file a breve termine e la messaggistica di gruppo, il trasferimento di file, il VoIP 1:1 e il VoIP di gruppo a lungo termine.

Per i sostenitori dell’interoperabilità obbligatoria dei servizi di messaggistica “questo è il miglior risultato possibile immaginabile per Internet aperto. Mai più una grande azienda tecnologica sarà in grado di tenere i propri utenti in ostaggio in un giardino recintato”.

Per quanto riguarda l’obbligo di interoperabilità per i grandi servizi di messaggistica, i legislatori europei hanno deciso di valutare in futuro le disposizioni tecniche. Vedremo.

Fonte: Key4biz | di Luigi Garofalo

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL