Apple si è recentemente esposta contro una normativa del Regno Unito: una legge sulla sicurezza online del governo che essenzialmente porrebbe fine alla messaggistica crittografata veramente sicura imponendo la capacità delle piattaforme di visualizzare le comunicazioni su richiesta del governo. Dunque Apple ha rilasciato una dichiarazione riferendosi alla messaggistica crittografata come fondamentale per la privacy e la sicurezza online: il governo del Regno Unito ha promosso il divisivo disegno di legge che, se approvato, autorizzerebbe il regolatore delle telecomunicazioni The Office of Communications (Ofcom) a dirigere le piattaforme di messaggistica crittografate per scansionare i messaggi privati delle persone sotto inchiesta, sottoponendo coloro che non si conformano a multe fino al 10% del loro fatturato annuo. Gli utenti non sarebbero quindi mai certi che qualcuno in azienda stia intercettando i loro messaggi privati e creerebbe anche una succosa potenziale vulnerabilità di sicurezza che gli hacker potrebbero tentare di sfruttare.

Dunque Apple ha sollevato alcune preoccupazioni sulla suddetta legge sostenendo che “la crittografia end-to-end sia una funzionalità fondamentale che protegge la privacy di giornalisti, attivisti per i diritti umani e diplomatici. Aiuta anche i cittadini comuni a difendersi dalla sorveglianza, dal furto di identità, dalle frodi e dalle violazioni dei dati“, pertanto “il disegno di legge sulla sicurezza online rappresenta una seria minaccia per questa protezione e potrebbe mettere a rischio i cittadini del Regno Unito”. In sintesi la messaggistica crittografata end-to-end impedisce a qualsiasi parte esterna, inclusi gli operatori di un servizio crittografato, di leggere il contenuto dei messaggi. Gli esperti di sicurezza sostengono che costringere le aziende a scansionare i messaggi alla ricerca di contenuti illegali, anche se si utilizza un approccio come la scansione lato client, minerebbe fondamentalmente questa crittografia e quindi la privacy e la sicurezza degli utenti. Apple aveva precedentemente abbandonato i piani per scansionare le immagini di iCloud sui dispositivi degli utenti per CSAM dopo il contraccolpo dei sostenitori della privacy.

A proposito di tutela dei propri utenti, Apple 2022 aveva annunciato tre nuove misure di sicurezza, ossia iMessage Contact Key Verification, Security Keys per Apple ID e Advanced Data Protection, la crittografia end-to-end sul servizio di cloud storage, per blindare i dati sensibili. Facendo un passo indietro, si veda che la crittografia end-to-end non è altro che la funzione che si pone alla base della protezione della privacy degli utenti, tutelando chiunque dal furto di identità, dalle frodi e dalle violazioni dei dati. La legge sulla sicurezza online rappresenta una seria minaccia per quel che riguarda questa tutela pertanto Apple sta esortando il governo a modificare il disegno di legge per proteggere una forte crittografia end-to-end a vantaggio di tutti. Il governo ha insistito sul fatto che le regole del disegno di legge appaiano necessarie per combattere le dorme di hackeraggio, affermando che “la crittografia end-to-end non può ostacolare gli sforzi per catturare gli autori dei crimini più gravi“. Attualmente il disegno di legge sulla sicurezza online si sta facendo strada attraverso la camera alta del Regno Unito, la Camera dei Lord, con l’aspettativa che venga approvato quanto prima.

Visualizzazioni: 41