App

Whatsapp e altri contro le nuove regole UE: impossibile mantenere la sicurezza

Con il DMA secondo molti esperti di sicurezza sarebbe impossibile mantenere la crittografia end-to-end, ma non tutti sono d'accordo
Whatsapp e altri contro le nuove regole UE: impossibile mantenere la sicurezza
Alessandro Nodari
Alessandro Nodari

Ci sono due parole nel Digital Markets Act (DMA) annunciato la scorsa settimana dal Parlamento Europeo che stanno sollevando, com'era prevedibile, un coro di critiche da parte delle grandi compagnie del web.

Una è "gatekeeper", cioè quelle società (come Google, Meta e Apple appunto) che hanno una capitalizzazione di mercato di almeno 75 miliardi di euro e una base di almeno 45 milioni di utenti attivi nel vecchio continente, l'altra è interoperabilità.

I gatekeeper, secondo il DMA, devono garantire la interoperabilità dei loro servizi di messaggistica con altre piattaforme, e questo secondo gli esperti di sicurezza del settore, o almeno a pensar male la parte di essi più direttamente collegata a suddette aziende, è inconciliabile con la sicurezza.

Il punto è la crittografia end-to-end. Per essere in regola con il DMA, WhatsApp (a differenza di Signal, molto più piccola) dovrebbe infatti condividire i propri protocolli di sicurezza ma questo, secondo esperti come Steven Bellovin, acclamato ricercatore sulla sicurezza di Internet e professore di informatica alla Columbia University, non è possibile in quanto non c'è modo di fondere insieme diverse forme di crittografia tra app con diverse caratteristiche di design.
 
Inoltre ogni servizio di messaggistica si assume la responsabilità della propria sicurezza e secondo Alec Muffett, esperto di sicurezza e ex dipendente di Facebook, richiedendo l'interoperabilità, gli utenti di un servizio sono esposti a vulnerabilità che potrebbero essere state introdotte da un altro, in quanto la sicurezza generale è forte solo quanto l'anello più debole della catena.
 
Fin qui i critici, ma c'è chi non è d'accordo. Tra questi Matrix, un progetto incentrato sullo sviluppo di uno standard di comunicazione sicuro e open source,che in un post spiega come le sfide derivanti dall'interoperabilità obbligatoria siano superate dai vantaggi di contrastare il monopolio dei giganti del web. La sfida è aperta.

Via: The Verge
Mostra i commenti