In un documento rivelato da Contexte emerge un parere del governo Italiano a favore della scansione delle chat con crittografia end-to-end nell’ambito del regolamento proposto dalla Commissione Europea per prevenire gli abusi sui minori sul web (regolamento ribattezzato Chatcontrol).
Il documento contiene il parere congiunto di 10 paesi europei, tra cui l’Italia. Secondo tale parere i sevizi che usano crittografia end-to-end non dovrebbero essere esentati dai “detection orders” previsti dal regolamento, quindi sarebbero costretti, in caso di richiesta da parte delle autorità, a scansionare i contenuti di tutti gli utenti, in cerca di materiale pedopornografico, violando di fatto la riservatezza della crittografia.
Nel documento si fa anche riferimento al fatto che le scansioni non dovrebbero limitarsi al materiale conosciuto, ma dovrebbero rilevare materiale sconosciuto e grooming, ignorando i parere di massimi esperti di crittografia che mettono in evidenza gli enormi rischi alla sicurezza informatica rappresentati da queste pratiche.
Questa è la prima volta che il governo italiano si espone in maniera diretta su questo argomento, ancora una volta nel silenzio assoluto e assordante dei media nazionali.
Esiste un piano UE-USA volto a indebolire la crittografia end-to-end allo lo scopo di concedere alle forze dell'ordine l'accesso a tutte le comunicazioni criptate. Questo è quanto emerge da un documento che sintetizza i risultati dei lavori della riunione di alti funzionari UE-USA sulla giustizia e gli affari interni tenutasi a Stoccolma nella seconda metà di marzo 2023.
Il crittografo statunitense Matthew Green ha spiegato in un recente post i motivi per i quali l'uso del client side scanning come strumento per scansionare i contenuti privati degli utenti alla ricerca di contenuti illegali porrebbe un pericolo senza precedenti per la sicurezza e la privacy di tutti i cittadini. In questo modo Green critica fortemente un nodo cruciale del regolamento proposto dalla Commissione Europea per combattere gli abusi sui minori sul web.
Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico.
Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik.
Un recente articolo del New York Times mostra quali possono essere gli effetti spiacevoli della scansione dei dati degli utenti con algoritmi che cercano contenuto illegale.
L'articolo riporta la storia di una coppia di genitori che hanno inviato alcune foto del proprio bambino nudo al medico pediatra, per avere la diagnosi di un'infezione al pene.
L'azienda Ring di Amazon, produttrice del noto videocitofono intelligente Ring Video Doorbell, è recentemente finita in una bufera mediatica negli Stati Uniti per aver rivelato dati delle registrazioni di 11 utenti alla polizia, senza alcun mandato.
Le informazioni registrate dal videocitofono Ring vengono trasmesse sul cloud, dove sono protette con una crittografia che consente a Ring di avervi accesso. L'azienda si riserva il diritto di condividere tali informazioni con la polizia, anche senza mandato, qualora ciò sia giustificato da questioni di assoluta urgenza.
Sia WhatsApp che Signal hanno la reputazione di essere app molto sicure e rispettose della privacy degli utenti. Ciò è possibile grazie all'uso della crittografia end-to-end che permette solo al mittente e al destinatario del messaggio di leggerne il contenuto.
Un'analisi più approfondita del funzionamento di queste due app mette in evidenza il fatto che Signal è di gran lunga la più sicura e quella con standard più elevati di protezione della privacy.
La crittografia end-to-end è l'arma più potente a disposizione di chi vuole proteggere i propri dati sul web. I dati vengono cifrati sul dispositivo con una chiave crittografica che rimane in locale e che quindi non viene trasmessa attraverso internet. Quando i dati raggiungono il server che li ospita, non sono decifrabili in assenza della chiave con cui sono stati cifrati. Solo gli utenti possono decifrare i contenuti, dopo aver scaricato e decodificato i dati sul proprio dispositivo.
Netzpolitik ha pubblicato un documento riservato nel quale sono riportate le risposte della Commissione Europea alle domande sul Chatcontrol poste dal governo tedesco. Tra le risposte fornite spicca quella in cui la Commissione ammette che una segnalazione su dieci sarà un falso positivo, a causa degli errori commessi dalle tecnologie utilizzate per la scansione dei contenuti privati degli utenti al fine di rilevare materiale pedopornografico.
Il governo tedesco ha espresso perplessità rispetto alla proposta di legge della Commissione Europea per il contrasto alla pornografia minorile, nella misura in cui tale legge costituirebbe un rischio per la riservatezza delle comunicazioni private.
Questo è quanto emerge da un documento riservato pubblicato da Netzpolitik in cui il governo tedesco pone 61 domande alla Commissione sull'argomento. In questo documento si mettono in evidenza i punti della legge che rischiano di ledere i diritti fondamentali dei cittadini alla privacy e alla segretezza delle comunicazioni private.