Fronte comune contro il cosiddetto Ghost Protocol proposto nell’autunno dello scorso anno dalla GCHQ (Government Communications Headquarters) del Regno Unito e dalla sua organizzazione NCSC (National Cyber Security Centre). Si tratta di un sistema che, se implementato, consentirebbe ad autorità e agenzie governative di spiare le comunicazioni private o di gruppo oggi protette dai sistemi di crittografia end-to-end.
Il Ghost Protocol della GCHQ
Non esattamente una backdoor, poiché non prevede la compromissione della funzione crittografica. Ciò che chiede l’UK è che in caso di necessità, ad esempio in occasione di indagini su potenziali attività terroristiche, le piattaforme possano aggiungere alle chat o alle chiamate un soggetto fantasma, silenzioso e del tutto invisibile agli altri protagonisti della conversazione.
Tra le oltre 50 realtà che oggi sottoscrivendo una lettera aperta condannano fermamente la proposta figurano anche Apple, Google, Microsoft e WhatsApp. Con loro Human Rights Watch, Reporters Without Borders, Liberty, Privacy International, Electronic Frontier Foundation, insieme a figure di spicco nei campi di cybersecurity e privacy come Ashkan Soltani, ex CTO della Federal Trade Commission statunitense nonché consulente della Casa Bianca.
Il Ghost Protocol della GCHQ crea seri pericoli alla sicurezza digitale: se implementato andrà a minare il processo di autenticazione che garantisce agli utenti di comunicare con le persone corrette, introducendo non intenzionalmente potenziali vulnerabilità e incrementando i rischi di abusi o utilizzi malevoli dei sistemi di comunicazione.
Verrebbe inoltre meno il rapporto di fiducia che oggi lega gli utenti a servizi come WhatsApp e le sue alternative, poiché non sarebbe più possibile garantire la piena sicurezza e l’integrità delle informazioni trasmesse.
Con tali rischi gli utenti non potranno fidarsi della sicurezza delle comunicazioni, poiché non più in grado di stabilire chi si trova all’altro capo, ponendo un serio problema per i diritti fondamentali legati a privacy e libertà d’espressione. Inoltre, un sistema di questo tipo potrebbe essere soggetto a potenziali vulnerabilità e abusi.
La lettera chiede dunque a GCHQ di ritirare la proposta e di non avanzarne altre equivalenti, invitando ad affrontare il problema legato alla sicurezza nazionale percorrendo altre strade. La replica della NCSC non si è fatta attendere ed è giunta in un comunicato che esprime apprezzamento per il feedback fornito, chiarendo come il documento pubblicato lo scorso anno sia da intendere come il punto di partenza per intavolare una discussione e niente più.
Insomma, ancora una volta ci si trova di fronte all’esigenza di trovare il corretto equilibrio tra il bisogno di garantire la tutela della collettività e quella della privacy. L’approccio adottato dall’agenzia britannica non ci sembra una soluzione fattibile né il frutto di una considerazione delle dinamiche che oggigiorno regolano le comunicazioni online. Il dissenso manifestato in modo compatto dai big del mondo online non fa che sottolinearlo.