Unite nell’essere vittima del monitoraggio operato dall’intelligence statunitense ed emerso con il Datagate , unite nel lavorare ad una soluzione tecnologica che sappia garantire la privacy ai propri utenti: Yahoo, nel corso della conferenza Black Hat, ha annunciato che seguirà i passi di Google nell’offrire una soluzione di cifratura end-to-end ai cittadini della Rete che usano i suoi servizi per comunicare.
. @alexstamos just announced plans to support end-to-end PGP encryption in Yahoo mail at Black Hat pic.twitter.com/9oCpGkzvX3
– Yan! (@bcrypt) 7 Agosto 2014
Yahoo ha descritto i piani per il prossimo futuro nel corso della presentazione del chief information security officer Alex Stamos: “Ci troviamo in un momento storico in cui le persone che fanno la nostra professione hanno la possibilità di determinare se Internet possa diventare uno snodo per la libertà, la libera espressione e il cambiamento democratico – ha spiegato Stamos di fronte all’intellighenzia della sicurezza informatica – o se diventerà invece uno strumento di oppressione, di censura e di sorveglianza a favore di governi democratici e non”. Yahoo, come dimostrato nel recente passato , è determinata nel dare il proprio contributo battendo la via di una robusta cifratura per i propri servizi.
Sunnyvale ha così scelto di collaborare con Google, che nel mese di giugno ha avviato il progetto End-to-End, attualmente in alpha , dedicato allo sviluppo di un plug-in open source per il browser Chrome che mira a semplificare per gli utenti le procedure necessarie a garantire la massima sicurezza delle comunicazioni veicolate da Gmail, con cifratura OpenPGP. Basandosi sul lavoro già effettuato da Mountain View, Yahoo adatterà il plugin ai propri servizi, garantendo la cifratura delle email da mittente a destinatario e creando un ecosistema sicuro per i contenuti (ma non i metadati ) scambiati fra i suoi utenti e gli utenti di Gmail che scelgano di adottare l’estensione.
@tankredhase We have a fork of Googlès plugin. Mobile app will have it native. @DrewHintz @bcrypt
– Alex Stamos (@alexstamos) 7 Agosto 2014
I programmi di Yahoo sono già scanditi: l’azienda prevede di rilasciare una prima versione del plugin nel corso dell’autunno, per estendere poi la cifratura all’app mobile. Il codice sarà open source. Yan Zhu, operativa presso EFF e già impegnata nello sviluppo di servizi come HTTPS Everywhere e Privacy Badger , è già stata reclutata per il progetto, che ritiene valido in quanto capace di sopperire alle complicazioni che possono frenare gli utenti nello scegliere un servizio di email sicuro, diverso da quelli già utilizzati: “Le persone fanno una gran fatica a cambiare il servizio di email che usano – ha osservato Zhu – e preferiscono usare la loro Yahoo Mail, la loro Gmail o il loro account Hotmail con l’opzione della cifratura piuttosto che scegliere un nuovo servizio”.
“Non ne abbiamo ancora parlato con altri fornitori di servizi – ha spiegato un portavoce di Sunnyvale – ma speriamo che, trattandosi di codice aperto, sarà adottato da molti altri soggetti nell’ecosistema della comunicazione email”.
Gaia Bottà