Le VPN non sono l’unico “bersaglio” dell’India. Una recente proposta di legge prevede il consolidamento e aggiornamento di tre vecchie normative: Indian Telegraph Act (1885), Indian Wireless Telegraphy Act (1933) e The Telegraph Wires Act (1950). In base alla bozza dell’Indian Telecommunication Bill, il governo potrà accedere ai messaggi di WhatsApp e altri analoghi servizi per garantire la sicurezza nazionale. Ciò significa che dovrà essere eliminata la crittografia end-to-end.
Addio alla crittografia E2E in India?
La nuova legge attribuisce al governo indiano un potere praticamente illimitato sui servizi di telecomunicazioni. Si potrebbe quindi parlare di intercettazione legale o sorveglianza di massa. Con le solite “scuse” dell’emergenza pubblica e della sicurezza nazionale sarà possibile prendere il controllo (temporaneo) dei servizi, delle reti e delle infrastrutture.
Al punto 24 comma 2 è scritto inoltre che il governo potrà ordinare il blocco della trasmissione o l’intercettazione dei messaggi inviati e ricevuti tramite le varie piattaforme. Anche se non indicato esplicitamente, questo “spionaggio” dovrebbe essere esteso a chiamate audio e video.
Come è noto, WhatsApp, Signal, Telegram e altri simili servizi non possono accedere alle conversazioni protette dalla crittografia end-to-end (E2EE). Se la legge verrà approvata, le aziende dovranno rimuovere la E2EE, in quanto è l’unico modo per consentire di intercettare i messaggi.
La proposta di legge contiene anche regole positive per gli utenti, come l’obbligo di chiedere il loro consenso per inviare messaggi pubblicitari e promozionali. È prevista inoltre l’istituzione di un registro “Do Not Disturb”, simile al nostro Registro Pubblico delle Opposizioni.