Le forze dell’ordine globali sollecitano Meta ad abbandonare la crittografia end-to-end

La battaglia a lungo termine tra le società tecnologiche e le forze dell’ordine sulla crittografia continua. 

Un consorzio di forza globale ( VGT  acronimo di Virtual Global Taskforce), composto da 15 forze dell’ordine, chiede a Meta di abbandonare i piani per implementare la crittografia end-to-end dei messaggi su Facebook e Instagram.

La crittografia end-to-end (E2EE) migliora la sicurezza e la privacy di tutti gli utenti, ma le autorità protestano regolarmente contro un maggiore accesso a questa tecnologia, adducendo il rischio che terroristi, trafficanti e altri criminali utilizzino messaggi crittografati per eludere la sorveglianza delle forze dell’ordine.

L’ultima richiesta di abbandonare i piani di crittografia è stata fatta dal Virtual Global Power Consortium, che comprende agenzie di Stati Uniti, Europa, Canada, Colombia, Australia, Nuova Zelanda, Kenya, Filippine, Emirati Arabi Uniti, Paesi Bassi e Corea del Sud.

I piani di Meta per installare la crittografia end-to-end per impostazione predefinita su Facebook Messenger dovrebbero essere completati entro quest’anno. 

Lo stesso vale per i post di Instagram, ma la tempistica di implementazione per questa piattaforma potrebbe subire ritardi.

Gli esperti di sicurezza si oppongono all’idea di eliminare la crittografia o fornire “backdoor” su richiesta delle forze dell’ordine.

Sottolineano la complessità dell’ambiente Internet odierno, con milioni di applicazioni e servizi connessi a livello globale, che crea il rischio di introdurre vulnerabilità di sicurezza impreviste e difficili da trovare. 

Oltre agli aspetti tecnici, tali requisiti sollevano sfide complesse nella governance e nell’applicazione dei diritti umani e dello stato di diritto.

“La maggior parte dei britannici utilizza già app crittografate. Riteniamo che le persone non vogliano che vengano viste le loro comunicazioni private, pertanto abbiamo creato sistemi per prevenire, rilevare e contrastare gli abusi, pur mantenendo un elevato grado di riservatezza e sicurezza”, ha affermato un rappresentante dell’azienda, sottolineando che continuano a collaborare con la legge agenzie di contrasto ed esperti di sicurezza dei minori.

Meta non ha fornito una data esatta di quando la crittografia end-to-end sarà abilitata per impostazione predefinita nel 2023 . “La creazione di un servizio sicuro e resiliente con cifratura E2EE per i miliardi di messaggi inviati ogni giorno tramite Messenger richiede test approfonditi. Riporteremo i progressi verso l’obiettivo nel 2023″, ha affermato la società.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione