Un esodo della crittografia incombe sulla legge sulla sicurezza online del Regno Unito
Il contraccolpo contro la legge sulla sicurezza online contro la crittografia continua a crescere, suggerendo che il Regno Unito potrebbe presto affrontare un incombente esodo di app di messaggistica sicure.
Redatto per la prima volta nel maggio 2021, l'Online Safety Bill consentirebbe al governo del Regno Unito di imporre l'accesso backdoor a qualsiasi sistema di crittografia end-to-end.
Mentre il governo afferma che la complessa legislazione renderebbe Internet più sicuro richiedendo ai giganti dei social media di rimuovere i contenuti illegali e dannosi online, come il revenge porn e l'incitamento all'odio, il disegno di legge è stato accolto con critiche diffuse da giganti della tecnologia, esperti di sicurezza e sostenitori della privacy .
La critica è in gran parte incentrata su un emendamento al disegno di legge che consentirebbe a Ofcom, l'autorità di regolamentazione delle comunicazioni del Regno Unito, di richiedere ai giganti della tecnologia di scansionare il materiale pedopornografico (CSAM) nei messaggi crittografati end-to-end.
Un altro modo attento alla privacy per farlo è attraverso l'uso della scansione lato client, in cui le immagini vengono ispezionate sul dispositivo di un utente prima di essere crittografate.
Apple, che ha tentato di introdurre una funzionalità simile in iMessage nel 2021 prima di annullare la sua decisione, martedì è diventata l'ultimo gigante tecnologico a pronunciarsi contro la legislazione proposta.
In una dichiarazione rilasciata alla BBC, il produttore di iPhone ha chiesto che il disegno di legge venga modificato per offrire protezioni per la crittografia end-to-end.
"La crittografia end-to-end è una funzionalità fondamentale che protegge la privacy di giornalisti, attivisti per i diritti umani e diplomatici", afferma la dichiarazione di Apple.
“Aiuta anche i cittadini comuni a difendersi dalla sorveglianza, dal furto di identità, dalle frodi e dalle violazioni dei dati.
La legge sulla sicurezza online rappresenta una seria minaccia per questa protezione e potrebbe mettere maggiormente a rischio i cittadini del Regno Unito.
Apple esorta il governo a modificare il disegno di legge per proteggere una forte crittografia end-to-end a vantaggio di tutti".
I messaggi inviati tra due iPhone sono sempre crittografati end-to-end, il che significa che nessun altro, inclusa Apple, può leggerli.
Non è chiaro se Apple rispetterà il requisito del disegno di legge per indebolire la crittografia end-to-end e il gigante della tecnologia non ha risposto alla richiesta di commento di TechCrunch.
Le aziende che non rispettano i requisiti del disegno di legge potrebbero incorrere in pesanti multe fino al 10% del fatturato globale e la minaccia del carcere per i dirigenti senior che violano la legge in base alla responsabilità penale recentemente ampliata.
L'avvertimento di Apple arriva dopo che altre app di messaggistica crittografate end-to-end, tra cui Signal e WhatsApp di proprietà di Meta, si sono espresse contro l'imminente legge sulla sicurezza online.
Il capo di WhatsApp Will Cathcart ha affermato che la piattaforma non rispetterà un requisito legale del Regno Unito per indebolire il livello di crittografia che offre ai suoi utenti e preferirebbe invece essere bloccata dalle autorità britanniche.
“La realtà è che i nostri utenti in tutto il mondo vogliono sicurezza.
Il novantotto percento dei nostri utenti si trova al di fuori del Regno Unito.
Non vogliono che abbassiamo la sicurezza del prodotto e, proprio come una questione semplice, sarebbe una scelta strana per noi scegliere di abbassare la sicurezza del prodotto in un modo che influenzerebbe quel 98% di utenti ", ha detto Cathcart all'epoca.
Il presidente di Signal, Meredith Whittaker, ha anche avvertito che la piattaforma di messaggistica sicura lascerà il Regno Unito se il disegno di legge indebolirà la crittografia end-to-end.
In un post sul blog, Whittaker ha scritto che la piattaforma "rimarrà ferma contro le minacce alle comunicazioni private e sicure" e "si allontanerà assolutamente al 100%" dal Regno Unito piuttosto che indebolire la sicurezza e la privacy dei suoi utenti, ha riferito la BBC.
Nonostante il crescente contraccolpo, la legge sulla sicurezza online dovrebbe diventare legge quest'estate.
Capi della tecnologia che violano volontariamente le regole sulla sicurezza dei minori online del Regno Unito per affrontare la responsabilità penale Un esodo della crittografia incombe sulla legge sulla sicurezza online del Regno Unito di Carly Page originariamente pubblicata su TechCrunch