In un documento rivelato da Contexte emerge un parere del governo Italiano a favore della scansione delle chat con crittografia end-to-end nell’ambito del regolamento proposto dalla Commissione Europea per prevenire gli abusi sui minori sul web (regolamento ribattezzato Chatcontrol).
Il documento contiene il parere congiunto di 10 paesi europei, tra cui l’Italia. Secondo tale parere i sevizi che usano crittografia end-to-end non dovrebbero essere esentati dai “detection orders” previsti dal regolamento, quindi sarebbero costretti, in caso di richiesta da parte delle autorità, a scansionare i contenuti di tutti gli utenti, in cerca di materiale pedopornografico, violando di fatto la riservatezza della crittografia.
Nel documento si fa anche riferimento al fatto che le scansioni non dovrebbero limitarsi al materiale conosciuto, ma dovrebbero rilevare materiale sconosciuto e grooming, ignorando i parere di massimi esperti di crittografia che mettono in evidenza gli enormi rischi alla sicurezza informatica rappresentati da queste pratiche.
Questa è la prima volta che il governo italiano si espone in maniera diretta su questo argomento, ancora una volta nel silenzio assoluto e assordante dei media nazionali.
Esiste un piano UE-USA volto a indebolire la crittografia end-to-end allo lo scopo di concedere alle forze dell'ordine l'accesso a tutte le comunicazioni criptate. Questo è quanto emerge da un documento che sintetizza i risultati dei lavori della riunione di alti funzionari UE-USA sulla giustizia e gli affari interni tenutasi a Stoccolma nella seconda metà di marzo 2023.
Il crittografo statunitense Matthew Green ha spiegato in un recente post i motivi per i quali l'uso del client side scanning come strumento per scansionare i contenuti privati degli utenti alla ricerca di contenuti illegali porrebbe un pericolo senza precedenti per la sicurezza e la privacy di tutti i cittadini. In questo modo Green critica fortemente un nodo cruciale del regolamento proposto dalla Commissione Europea per combattere gli abusi sui minori sul web.
Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico.
Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik.
Un recente articolo del New York Times mostra quali possono essere gli effetti spiacevoli della scansione dei dati degli utenti con algoritmi che cercano contenuto illegale.
L'articolo riporta la storia di una coppia di genitori che hanno inviato alcune foto del proprio bambino nudo al medico pediatra, per avere la diagnosi di un'infezione al pene.
Un attacco hacker contro Twilio, l'azienda che fornisce la verifica tramite SMS per attivare i nuovi account di Signal, ha esposto i numeri telefonici di 1900 utenti, insieme ai codici di verifica necessari per attivare l'app.
Una serie di screenshot pubblicati da Haaretz mostrano lo spyware Pegasus all'opera nell'estrarre dati da un telefono infettato.
Lo spyware Pegasus, prodotto dall'azienda israeliana NSO, è stato coinvolto in un recente scandalo, perché il suo utilizzo è stato concesso anche a regimi totalitari che ne hanno fatto uso per spiare attivisti pro-democrazia.
Meta, la multinazionale proprietaria di Facebook e Instagram, è stata denunciata per aver violato i dati personali di pazienti attraverso strumenti di tracking, con lo scopo generare annunci mirati su Facebook.
Secondo quanto riportato da The Verge Meta ha fatto uso dei tracking pixel, una tecnologia che permette di tracciare l'attività degli utenti sui siti web al di fuori delle piattaforme Facebook e Instagram, per tenere traccia dell'attività web di pazienti su siti di enti sanitari, allo scopo di generare pubblicità mirate da mostrare su Facebook, calibrate sulle cure di cui i pazienti avevano bisogno.
L'azienda Ring di Amazon, produttrice del noto videocitofono intelligente Ring Video Doorbell, è recentemente finita in una bufera mediatica negli Stati Uniti per aver rivelato dati delle registrazioni di 11 utenti alla polizia, senza alcun mandato.
Le informazioni registrate dal videocitofono Ring vengono trasmesse sul cloud, dove sono protette con una crittografia che consente a Ring di avervi accesso. L'azienda si riserva il diritto di condividere tali informazioni con la polizia, anche senza mandato, qualora ciò sia giustificato da questioni di assoluta urgenza.
Sia WhatsApp che Signal hanno la reputazione di essere app molto sicure e rispettose della privacy degli utenti. Ciò è possibile grazie all'uso della crittografia end-to-end che permette solo al mittente e al destinatario del messaggio di leggerne il contenuto.
Un'analisi più approfondita del funzionamento di queste due app mette in evidenza il fatto che Signal è di gran lunga la più sicura e quella con standard più elevati di protezione della privacy.