WhatsApp, Signal e altre aziende hanno sottoscritto una lettera aperta per chiedere al governo del Regno Unito di modificare la proposta di legge denominata Online Safety Bill. Anche se non è tra i firmatari, Jimmy Wales (fondatore di Wikipedia) ha pubblicamente criticato il testo attuale, evidenziando che la legge dovrebbe essere cancellata e riscritta da zero. Nonostante il nome, in caso di approvazione, la sicurezza degli utenti verrà ridotta.
La crittografia non deve essere rimossa
L’obiettivo della proposta di legge Online Safety Bill è proteggere i minori attraverso il monitoraggio dei messaggi e l’individuazione dei cosiddetti contenuti CSAM (Child Sexual Abuse Material). Molte aziende ritengono però che sia sbagliato il modo per raggiungere questo scopo. Il governo britannico vuole in pratica rimuovere la crittografia end-to-end.
I firmatari della lettera sottolineano che l’attuale versione della legge richiede la scansione proattiva dei messaggi, ma ciò è possibile solo eliminando la crittografia end-to-end, in quanto WhatsApp e Signal non possono accedere ai contenuti. Ciò rappresenterebbe un grave pericolo per la privacy e la sicurezza degli utenti.
Senza la crittografia end-to-end, i cybercriminali potrebbero avere strada libera per le loro attività (frodi, truffe, furto di dati), mentre i governi autoritari potrebbero avviare una sorveglianza di massa contro giornalisti, oppositori politici e attivisti dei diritti umani.
I legislatori britannici affermano che è possibile controllare i messaggi senza disattivare la crittografia end-to-end. Le software house dicono che non è possibile, quindi la legge deve essere modificata. Se verrà approvata, l’unica opzione disponibile per le aziende è uscire dal mercato del Regno Unito.