Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dell’Unione Europea (UE) che ha provato ad accedere alle chat crittografate di WhatsApp.

In questo momento l’Unione Europea è sempre più vicina a porre formalmente fine all’uso della crittografia end-to-end da parte di piattaforme web come Signal e WhatsApp, a seguito di un’ondata di attacchi terroristici islamici in Austria e Francia.

La bozza del documento UE

In una bozza del documento di risoluzione trapelata alla rete televisiva austriaca, l’UE ha dichiarato di riconoscere il valore della crittografia come “mezzo necessario per proteggere i diritti fondamentali”, ma allo stesso tempo “le autorità competenti nel settore della sicurezza e della giustizia penale” dovevano essere in grado di esercitare i loro legittimi poteri nel corso del loro lavoro.

Le precedenti conclusioni del Consiglio europeo dell’inizio di ottobre hanno dichiarato che il blocco prevedeva di “sfruttare i suoi strumenti e i suoi poteri normativi per contribuire alla definizione di regole e standard globali” e che i fondi del suo strumento di recupero e di resilienza devono essere utilizzati per migliorare la capacità dell’UE di proteggersi dalle minacce informatiche, per fornire un ambiente di comunicazione sicuro, possibilmente attraverso la cifratura quantistica, e soprattutto, per “garantire l’accesso ai dati per i processi giudiziari”.

Il documento afferma: “Le forze dell’ordine dipendono sempre più dall’accesso alle prove elettroniche per combattere efficacemente il terrorismo, la criminalità organizzata, gli abusi sessuali sui minori (in particolare i suoi aspetti online), nonché una varietà di reati informatici”. Per le autorità competenti, l’accesso alle prove elettroniche è essenziale non solo per condurre con successo le indagini e quindi consegnare i criminali alla giustizia, ma anche per proteggere le vittime e contribuire a garantire la sicurezza.

L’Unione Europea continua a sostenere una forte crittografia difatti La crittografia è un’ancora di fiducia nella digitalizzazione e nella protezione dei diritti fondamentali e dovrebbe essere promossa e sviluppata.

“La protezione della vita privata e della sicurezza delle comunicazioni attraverso la cifratura e il mantenimento della possibilità per le autorità competenti nel settore della sicurezza e della giustizia penale di accedere legalmente ai dati pertinenti per scopi legittimi e chiaramente definiti nella lotta contro la criminalità grave e/o organizzata e il terrorismo, anche nel mondo digitale, sono estremamente importanti. Qualsiasi azione intrapresa deve bilanciare attentamente questi interessi”.

La relazione dell’ORF ha rilevato la somiglianza di alcune formulazioni del documento con la dichiarazione dell’alleanza anglofona di sorveglianza Five Eyes dell’ottobre 2020, in particolare per quanto riguarda la possibilità di consentire alle forze dell’ordine di accedere ai contenuti in un formato leggibile e utilizzabile in caso di rilascio di un’autorizzazione legittima.

La reazione di Ray Walsh

Ray Walsh, un esperto della privacy, ha descritto la mossa come una massiccia minaccia alla privacy dei dati e un cambiamento deludente, dato che l’UE è stata in precedenza, nel complesso, a favore della privacy per i cittadini europei.

“Fornire backdoor nelle applicazioni di messaggistica della gente crea un accesso continuo per le agenzie governative ai messaggi privati di tutti, senza ridurre la possibilità per i criminali di inviare messaggi criptati attraverso altri mezzi segreti sul web oscuro”.

“La rimozione di una forte crittografia dalle piattaforme rivolte ai consumatori è dannosa per un gran numero di persone, compresi giornalisti, attivisti dei diritti umani e persino i politici stessi che si affrettano a varcare questa legislazione”.

Le autorità competenti in materia di sicurezza informatica sono ora in gran parte d’accordo sul fatto che l’affermazione secondo cui la tecnologia di crittografia forte può coesistere con backdoor costruite appositamente è completamente contraria ai principi della crittografia; la crittografia sicura significa che solo coloro che controllano i dati possono accedervi, e il tentativo di cambiare questa situazione introduce delle vulnerabilità di sicurezza informatica.

“La crittografia end-to-end si basa sulla trasmissione sicura dei dati tra due parti utilizzando chiavi che sono note solo a loro”, ha detto Walsh. “La rimozione di una forte crittografia end-to-end crea vulnerabilità che possono essere sfruttate non solo dalle agenzie governative dell’UE, ma anche da chiunque, compresi gli hacker, i cyber-criminali e gli operativi autorizzati dallo stato di governi stranieri, con la capacità tecnica di scoprire quella backdoor creata di proposito”.

Questo è tutto, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.