17 aprile 2023
Solitamente condividiamo con voi ciò su cui stiamo lavorando, come la creazione di nuove funzioni o di nuovi prodotti. Oggi invece scriviamo in merito a una preoccupante novità che riguarda il Regno Unito, di cui tutti devono essere a conoscenza.
Il governo britannico sta attualmente valutando una nuova legge che potrebbe costringere le aziende nel settore delle tecnologie a eliminare la crittografia end-to-end nei servizi di messaggistica. Questa legge potrebbe dare a un funzionario non eletto il potere di compromettere la privacy di miliardi di persone in tutto il mondo.
Riteniamo che nessuna azienda, governo o persona debba avere la facoltà di leggere i vostri messaggi personali, per questo continueremo a difendere la tecnologia di crittografia. Siamo fieri di essere al fianco di altre aziende del nostro settore nell'opporci agli aspetti problematici di questa legge che minerebbero la sicurezza delle persone nel Regno Unito e in tutto il resto del mondo.
—
A chiunque abbia a cuore la sicurezza e la privacy su internet.
Come fornitori di servizi di comunicazione crittografati end-to-end, esortiamo il governo britannico a valutare i rischi che l'Online Safety Bill comporterebbe per la privacy e la sicurezza di tutti. Non è troppo tardi per fare in modo che il disegno di legge si allinei con l'intenzione dichiarata dal governo di proteggere la crittografia end-to-end e rispettare il diritto umano alla privacy.
In tutto il mondo, aziende, individui e governi si trovano a dover affrontare continue minacce di frodi, truffe e furti di dati online. Persone malintenzionate e Stati ostili sfidano costantemente la sicurezza delle nostre più importanti infrastrutture. La crittografia end-to-end è una delle maggiori difese di cui disponiamo contro queste minacce e, dato che le istituzioni sono sempre più dipendenti dalle tecnologie di internet per condurre operazioni fondamentali, ora ne abbiamo bisogno più che mai.
Nella sua versione attuale, il disegno di legge potrebbe eliminare la crittografia end-to-end e consentire il monitoraggio abituale, generale e indiscriminato dei messaggi personali di amici, familiari, dipendenti, dirigenti, giornalisti, attivisti per i diritti umani e degli stessi politici, privando tutti della possibilità di comunicare in modo sicuro.
La legge non prevede alcuna protezione esplicita per la crittografia e, se attuata così com'è, potrebbe consentire all'OFCOM di imporre la scansione proattiva dei messaggi privati ai servizi di comunicazione crittografati end-to-end, vanificando lo scopo di questa tecnologia e compromettendo la privacy di tutti gli utenti.
In sintesi, il disegno di legge rappresenta una minaccia senza precedenti per la privacy e la sicurezza dei cittadini britannici e delle persone con cui comunicano in tutto il mondo e potrebbe incoraggiare i governi ostili a redigere a loro volta proposte di legge simili.
I sostenitori della legge affermano di comprendere il valore della crittografia e della privacy, sostenendo allo stesso tempo che sia possibile controllare i messaggi di tutti senza minare la crittografia end-to-end. La verità è che questo non è possibile.
Non siamo gli unici ad avere queste preoccupazioni in merito alla legge britannica. Le Nazioni Unite hanno avvertito che l'iniziativa del governo britannico di imporre requisiti di accesso indiretto costituisce "un cambiamento di paradigma che pone una serie di gravi problemi con conseguenze potenzialmente disastrose".
Anche lo stesso governo britannico ha riconosciuto i rischi per la privacy che il testo della legge comporta, ma ha affermato che la sua "intenzione" non è che il disegno di legge venga interpretato in questo modo.
I fornitori globali di prodotti e servizi crittografati end-to-end non possono ridurre la sicurezza dei propri prodotti e servizi per adattarsi ai singoli governi. Non può esistere un "internet britannico" o una versione di crittografia end-to-end specifica per il Regno Unito.
Il governo britannico deve rivedere urgentemente il disegno di legge al fine di incoraggiare le aziende ad aumentare la privacy e la sicurezza dei suoi cittadini, non a diminuirla. Minare la crittografia e la privacy per introdurre la sorveglianza di massa delle comunicazioni private delle persone non è la strada da seguire.
Firmato da chi tiene a mantenere la sicurezza delle nostre conversazioni:
Matthew Hodgson, CEO, Element
Alex Linton, Direttore, OPTF/Session
Meredith Whittaker, Presidente, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Responsabile di WhatsApp in Meta
Alan Duric, CTO, Wire