Il Parlamento del Regno Unito ha deciso di cambiare la legge, nota come Online Safety Bill, eliminando l’obbligo per i fornitori dei servizi di messaggistica di effettuare la ricerca dei contenuti CSAM (Child Sexual Abuse Material). Ciò avrebbe comportato la disattivazione della crittografia end-to-end. Apple, WhatsApp e Signal avevano minacciato di lasciare il paese.
Scansione solo quando tecnicamente fattibile
La proposta di legge Online Safety Bill aggiorna l’Investigatory Powers Act (IPA) del 2016. Quest’ultima legge permette già di “sorvegliare” i cittadini, in quanto impone la conservazione dei record di navigazione per 12 mesi e autorizza la raccolta dei dati personali. Una delle modifiche riguarda appunto la scansione dei messaggi cifrati, operazione possibile solo disattivando la crittografia end-to-end e quindi violando la privacy degli utenti.
Il Parlamento ha cambiato idea, probabilmente per evitare l’addio di iMessage, WhatsApp e Signal. Ofcom (l’equivalente britannico dell’italiana AGCOM) richiederà alle aziende di effettuare la scansione dei messaggi quando sarà disponibile una tecnologia che permetterà di eseguire l’operazione senza disattivare la crittografia end-to-end e di individuare solo i contenuti CSAM.
Lo sviluppo di una simile tecnologia che garantisce la privacy degli utenti ed evita i cosiddetti falsi positivi richiederà molti anni, sempre che le aziende intendano investire tempo e risorse.
Un portavoce del governo ha dichiarato che non c’è stato nessun cambiamento, in quanto la legge considera la scansione dei messaggi cifrati come ultima risorsa, solo per casi specifici e se viene rispettata la privacy. Il governo ritiene però che la tecnologia possa essere sviluppata, quindi Ofcom avrebbe il potere di chiederlo alle aziende.