Uno degli obblighi previsti dal Digital Markets Act (DMA), la legge nata per limitare il potere delle Big Tech, è l’interoperabilità tra i servizi di messaggistica. Alcuni esperti di sicurezza ritengono che ciò sarà possibile solo eliminando la crittografia end-to-end. Altri invece pensano che i benefici siano superiori ai rischi.
WhatsApp: messaggi senza crittografia?
Nel comunicato stampa del 24 marzo viene chiaramente specificato che i maggiori servizi di messaggistica (ad esempio WhatsApp, iMessage e Facebook Messenger) dovranno interagire con le piattaforme più piccole. Gli utenti devono poter scambiare messaggi, inviare file e effettuare videochiamate tra le varie app di messaggistica.
Questo obbligo è valido per i cosiddetti gatekeeper, ovvero aziende con una capitalizzazione di mercato di almeno 75 miliardi di euro o entrate annuali di almeno 7,5 miliardi di euro e almeno 45 milioni di utenti privati mensili e 10.000 utenti business annuali. I requisiti sono ovviamente soddisfatti da Meta e Apple, che offrono WhatsApp, Instagram, Messenger e iMessage (sono invece esclusi Signal e Telegram).
Secondo alcuni esperti del settore, l’interoperabilità tra i servizi di messaggistica non è possibile a causa della crittografia end-to-end. Non esiste nessuna soluzione che possa consentire lo scambio di messaggi tra servizi che utilizzano differenti forme di crittografia. Il problema era stato già evidenziato da Will Cathcart (capo di WhatsApp).
Haven't seen the details of this yet, but I hope they are extremely thoughtful. Interoperability can have benefits, but if it's not done carefully this could cause a tragic weakening of security and privacy in Europe. https://t.co/mEWgQr3D2Z
— Will Cathcart (@wcathcart) March 25, 2022
Allo stato attuale, l’unico modo per rispettare il DMA è indebolire o rimuovere la crittografia end-to-end, quindi sacrificare la sicurezza in nome dell’interoperabilità. Non tutti gli esperti hanno criticato la nuova legge che dovrebbe entrare in vigore nel 2023. Matthew Hodgson, co-fondatore di Matrix (fondazione che sviluppa l’omonimo standard di comunicazione open source), ha dichiarato che il DMA è una buona notizia perché le Big Tech dovranno fornire le API per garantire l’interoperabilità.
Hodgson suggerisce anche alcune possibili soluzioni, tra cui l’uso di un protocollo di crittografia end-to-end decentralizzato (come Matrix) oppure la conversione sul dispositivo della crittografia. In ogni caso i benefici saranno superiori ai rischi per la sicurezza.