2853 Letture
La crittografia delle app di messaggistica non si tocca: niente account ghost

La crittografia delle app di messaggistica non si tocca: niente account ghost

Un'agenzia governativa britannica aveva chiesto di valutare l'inserimento di un account fantasma nei principali software per la messaggistica istantanea. Le principali aziende si sono coalizzate, insieme con associazioni ed esperti, pubblicando una lettera aperta con cui - di fatto - la proposta viene respinta al mittente.

Il Regno Unito ha la sua agenzia governativa (GCHQ, Government Communications Headquarters) che si occupa di sicurezza nonché dello spionaggio e controspionaggio nell'ambito delle comunicazioni.
Lo scorso anno dalla sede di GCHQ partì una richiesta diretta ai principali gestori di piattaforme per la messaggistica istantanea. Evitando di utilizzare il termine backdoor, l'agenzia propose l'inserimento di un account a uso e consumo delle forze di polizia e dei servizi di intelligence con il preciso scopo, al bisogno, di accedere al contenuto dei messaggi degli utenti superando l'utilizzo di qualunque algoritmo crittografico.

Nell'articolo Crittografia: come funziona e perché è fondamentale usarla abbiamo ricordato perché la crittografia è uno strumento prezioso al quale oggi è impossibile rinunciare e abbiamo visto perché richieste come quelle avanzate da GCHQ non possano essere ritenute fattibili.


La crittografia delle app di messaggistica non si tocca: niente account ghost

Con una lettera aperta consultabile a questo indirizzo, le principali aziende IT, le associazioni che si occupano di tutelare i diritti degli utenti, i gestori delle piattaforme di messaggistica, legali ed esperti di sicurezza hanno bocciato severamente la prposta di GCHQ che consisteva nella creazione di una sorta di "account Ghost" appannaggio delle autorità.

Secondo quanto argomentato nella risposta trasmessa a GCHQ, non è possibile aggiungere un "account Ghost" senza compromettere il corretto funzionamento degli algoritmi crittografici. Un'operazione del genere introdurrebbe potenziali vulnerabilità e non escluderebbe comunque rischi di abusi da parte di terzi.


La lettera è stata firmata, tra i vari nomi, da Google, Microsoft, WhatsApp, Apple, Tor Project, Electronic Frontier Foundation, Reporters Without Borders oltre che da esperti come Bruce Schneier, Richard Stallman, Philip Zimmermann, Peter G. Neumann e molti altri.

Manca all'appello Telegram che, probabilmente, non vuole mescolarsi con quelle società verso le quali Pavel Durov - fondatore del servizio - aveva recentemente puntato il dito: WhatsApp non potrà mai essere un'app sicura: parola dell'ideatore di Telegram.

La crittografia delle app di messaggistica non si tocca: niente account ghost