Il Parlamento del Regno Unito ha definitivamente approvato la legge, nota come Online Safety Bill, che prevede diversi obblighi per le piattaforme social (in modo simile al Digital Services Act) e soprattutto misure adeguate per proteggere i bambini. La EFF (Electronic Frontier Foundation) ha manifestato tutto il suo dissenso, evidenziando i pericoli per privacy e sicurezza.
Una legge veramente pessima
La legge è il risultato finale di quasi quattro anni di discussioni. Nonostante le critiche e gli avvertimenti di aziende ed esperti, i legislatori del Regno Unito hanno apportato solo alcune delle modifiche suggerite. Quella più “pericolosa” riguarda i servizi di messaggistica.
La versione originale della legge prevedeva l’obbligo di effettuare la scansione dei messaggi per individuare i contenuti CSAM (Child Sexual Abuse Material). La modifica di inizio settembre ha eliminato l’obbligo, ma è rimasta la possibilità futura di chiedere la scansione. Il governo potrebbe quindi imporre alle aziende di sviluppare una tecnologia che consente la scansione senza disattivare la crittografia end-to-end.
Secondo la EFF si tratta di una vera e propria backdoor. Ciò avrebbe conseguenze per la privacy degli utenti, in quanto sarebbe possibile leggere i loro messaggi. Inoltre, eventuali vulnerabilità potrebbero essere sfruttate dai cybercriminali. Jimmy Wales, fondatore di Wikipedia, ha dichiarato che la legge è veramente pessima.
Forti critiche erano arrivate da Meta (WhatsApp), Signal e Apple (iMessage). Le tre aziende avevano minacciato di lasciare il Regno Unito. In ogni caso hanno comunicato che non disattiveranno la crittografia end-to-end per nessun motivo, rischiando anche pesanti sanzioni (fino al 10% delle entrate globali annuali).
La legge obbliga inoltre le piattaforme social a rimuovere i contenuti illegali e quelli non adatti ai minori. La EFF ritiene che ciò permetterebbe al governo di decidere se un contenuto è pericoloso o meno, aprendo le porte alla censura. La legge impone anche la verifica dell’età. Secondo la EFF, ciò violerebbe la privacy e impedirebbe l’accesso anonimo ad Internet.