Autore: Gufo Rosso Data: To: Hackmeeting Oggetto: [Hackmeeting] ...inoltro da telegram
CHAT CONTROL: LA PROPOSTA DI LEGGE UE PER SPIARE TUTTE LE CHAT PRIVATE
I provider dovrebbero analizzare ogni file multimediale scambiato, anche
nelle chat private, abolendo di fatto la crittografia end-to-end.
1) PERCHÉ PARLARE DI CHAT CONTROL?
Nonostante sia una proposta che è stata rimandata e risalga al 2022, non è
mai stata bocciata. Orban è deciso a trovare una maggioranza per far
approvare la legge (1, 2, 3), e la situazione è ancora aperta. Per adesso
non è passata perché c'è una minoranza di stati europei che si oppone
fermamente come Germania, Olanda e Polonia. Ci sono anche altri paesi, come
l'Italia, che non hanno preso una decisione in merito e potrebbero spostare
il voto a favore o contro. La proposta di legge si presenta come uno
strumento per bloccare la diffusione di materiale pedopornografico online e
nella sua nuova versione, quella presentata a Settembre e la cui bozza si
può leggere qui, renderebbe facoltativo l'uso dell'IA per processare in
automatico tutti i messaggi inviati nelle chat private, e non verrebbe
applicata ai messaggi di testo, ma solo a foto, video e url di siti. La
proposta è tutt'ora in fase di revisione, è stato proposto di fare in modo
che gli utenti diano il consenso per far scansionare i propri messaggi e in
caso di rifiuto disabilitare la funzione di inviare contenuti multimediali
e url. Ciò costringe gli utenti in stile green pass tra l'accettare la
sorveglianza e usare un servizio di messaggistica analogo agli SMS.
2) LA DISTRUZIONE DELLA CRITTOGRAFIA END-TO-END
I cambiamenti alla proposta, che inizialmente prevedeva l'uso dell'IA per
processare automaticamente ogni singolo messaggio inviato anche nelle chat
private di qualsiasi piattaforma, anche quelli di testo con la scusa di
individuare il grooming, sono irrilevanti. Questo perché per implementare
la chat control, le applicazioni di messaggistica come Whatsapp, Telegram e
Signal, dovrebbero eliminare l'attuale sistema di crittografia end-to-end,
dove le chiavi di cifratura per accedere ai messaggi sono scambiate tra i
dispositivi che stanno comunicando e nessuno, nemmeno l'internet provider,
può accedere alla conversazione. È proprio scritto in uno studio
commissionato dal parlamento europeo (p. IV) che affinché la proposta sia
applicabile, questo tipo di crittografia deve essere abolito, e del resto è
anche presente esplicitamente nella proposta di legge al par. 26, dove
viene detto che i provider dovranno adottare delle soluzioni
tecnologicamente neutrali che non spingano le persone verso una particolare
tecnologia, come quella end-to-end, per eludere la sorveglianza. Abolire la
crittografia end-to-end renderebbe le chat non sicure, esposte ad attacchi
hacker e anche alla sorveglianza da parte della polizia, che al momento può
avvenire solo tramite virus informatici. A tal fine è stato proposto dal
parlamento europeo l'emendamento 9 per rimuovere l'obbligo di scansionare i
messaggi delle chat con crittografia end-to-end, ma non è stato preso in
considerazione.
La questione della pedopornografia risulta essere quindi solo una scusa,
perché la lotta alla pedopornografia viene sempre richiamata dal sistema
(1, 2) per far passare le misure più dispotiche. Anche perché i
malintenzionati che davvero si scambiano quel tipo di materiale possono
facilmente arginare il blocco, utilizzando il deep web, 4chan e altri
sistemi che già vengono utilizzati per questi scopi. Un'altra strategia può
essere inserire quel materiale in un file di testo o in una presentazione,
o comunque mandare file con un'estensione diversa rispetto a quelle
scannerizzate, mostrandosi di fatto un provvedimento inutile.
CONCLUSIONI
Global encription coalition ha spiegato che scannerizzare i contenuti
durante l'upload permette delle vulnerabilità di sistema che possono
permettere a chiunque di intrufolarsi nella chat e di leggerne i contenuti.
Questo di fatto consente agli Stati di avere delle backdoor in tutte le
chat e di poterle usare per spiare le persone scomode senza neanche
ricorrere ai trojan.