Dopo le difficoltà e gli scontri che per anni hanno coinvolto le aziende tecnologiche sul fronte della crittografia end-to-end, Meta ha recentemente aggiunto un nuovo strumento al proprio arsenale che potrebbe aiutare il gigante dei social media a resistere alla pressione del governo statunitense, intenzionato a modificare o indebolire il piano per estendere la crittografia end-to-end a tutti i servizi di comunicazione privata della società.
Lunedì 4 aprile Meta ha pubblicato un rapporto sugli impatti della crittografia end-to-end sui diritti umani, realizzato da Business for Social Responsibility (Bsr), una no-profit che si occupa di responsabilità sociale d’impresa. Oltre ad averlo commissionato, Meta ha anche pubblicato un documento di risposta al rapporto indipendente di Bsr. Nello studio, che ha richiesto più di due anni per essere completato, Bsr rileva che la crittografia end-to-end ha un effetto fondamentale ed estremamente positivo per la tutela dei diritti umani, e approfondisce allo stesso tempo il tema di come le attività criminali ed l’estremismo violento possano trovare rifugio sicuro sulle piattaforme criptate grazie alla tecnologia. Il rapporto elenca anche alcune raccomandazioni su come mitigare questi impatti negativi.
Dal 2019 Meta sostiene di voler integrare la crittografia end-to-end a tutte le sue piattaforme di messaggistica. Questa misura di sicurezza, progettata per impedire alle società di accedere alle comunicazioni dei loro utenti, è già stata implementata da tempo su WhatsApp, una delle piattaforme di proprietà di Meta, ma il piano estenderebbe la tecnologia anche a Facebook Messenger e Instagram Direct Messenger. Meta ha fatto sapere che il ritardo nell’applicazione della crittografia end-to-end a tutti gli altri servizi ha in gran parte a che fare con complicazioni tecniche e problemi di interoperabilità, ma la società ha anche citato le critiche al piano da parte dei governi degli Stati Uniti e di altri paesi in tutto il mondo, che temono che l’aggiunta della funzione renderebbe più difficile per la società e le forze dell’ordine contrastare una serie di minacce, dall’abuso sui minori, alla distribuzione di materiale pedopornografico, passando per campagne di disinformazione coordinate, incitamento all’odio, terrorismo ed estremismo violento. Il governo degli Stati Uniti, e in particolare l’Fbi, sostiene da tempo che la crittografia che protegge i dati degli utenti tuteli in maniera analoga anche i sospettati al centro di indagini penali, mettendo così in pericolo i cittadini e la sicurezza nazionale.
Le difficoltà nel coniugare privacy e legalità
“Mi fa piacere che il rapporto del Bsr sottolinei il ruolo importante della crittografia per la tutela dei diritti umani – spiega Riana Pfefferkorn, che si occupa di ricerca presso lo Stanford Internet Observatory e non è stata coinvolta nello studio –. Se da una parte è vero che in contesti criptati si verificano condotte indesiderate, la maggior parte delle persone non sono criminali, e tutti hanno bisogno di privacy e sicurezza. Indebolire la crittografia non è la risposta“.
Per Meta e i sostenitori della privacy in tutto il mondo la questione è come sviluppare meccanismi per fermare gli abusi digitali prima che abbiano luogo, segnalando comportamenti potenzialmente sospetti senza accedere alle comunicazioni degli utenti, e creando meccanismi che consentano agli utenti di segnalare efficacemente un comportamento che possa rappresentare un abuso. Gli sforzi più recenti per trovare un punto di equilibrio sono stati accolti con intense critiche da parte dei sostenitori della privacy e della crittografia.
Lo scorso agosto, per esempio, Apple aveva annunciato di voler introdurre una funzione in grado di scansionare localmente i dati sui dispositivi degli utenti alla ricerca di materiale pedo-pornografico. In questo modo, secondo la logica della società, Apple non avrebbe avuto bisogno di accedere direttamente ai dati per verificare l’eventuale presenza di materiale illecito. I ricercatori, però, hanno sollevato una serie di preoccupazioni, sottolineando come un meccanismo del genere sarebbe stato suscettibile di manipolazioni e abusi, oltre al rischio che l’obiettivo non venisse raggiunto nel caso in cui il sistema avesse prodotto una serie di falsi positivi e falsi negativi. Nel giro di un mese Apple ha fatto marcia indietro, dichiarando di avere bisogno di tempo per rivalutare il progetto.
Le raccomandazioni del rapporto
Nel suo rapporto, Bsr sostiene di non approvare i meccanismi di “scansione lato cliente“, evidenziando come l’approccio finisca per condurre su un terreno scivoloso insostenibile. Bsr raccomanda invece che Meta persegua altre strategie, come la creazione di canali di segnalazione sicuri e reattivi per gli utenti e l’analisi dei metadati non criptati, per rilevare attività potenzialmente problematiche senza dovr scansionare o accedere direttamente alle comunicazioni.
“Contrariamente alle convinzioni comuni, si possono fare davvero molte cose anche senza l’accesso ai messaggi – spiega Lindsey Andersen, direttrice associata del Bsr per i diritti umani –. Quello che è essenziale capire è che la crittografia non è una tecnologia qualsiasi, ma un mezzo davvero importante per promuovere i diritti umani, e ha un ruolo unico in questo. Non sono sicura che esista qualcosa che un numero tale di chiari benefici per i diritti umani”.
Leggi tutto su www.wired.it
di Lily Hay Newman www.wired.it 2022-04-18 12:00:00 ,