Quantcast
News

La Commissaria Europea vuole spiare i messaggi privati ma…

Condividi l'articolo

…ha dimostrato di non intendersene molto di tecnologia.

In recenti interviste rilasciate ai media svedesi, la commissaria europea responsabile della legge sul controllo dei messaggi privati delle chat, Ylva Johansson, ha dimostrato di non comprendere la legge, le conseguenze che avrà e la tecnologia in generale.

Nelle interviste ha ripetutamente affermato che è possibile analizzare le comunicazioni criptate end-to-end alla ricerca di materiale pedopornografico senza violare la crittografia.

La legislazione vigente prevede che i fornitori di servizi digitali effettuino volontariamente ricerche di materiale pedopornografico. In un’intervista al quotidiano svedese Svenska Dagbladet, Johansson ha dichiarato:

“La prossima estate, tutte le scansioni di sesso infantile che vengono effettuate ora saranno vietate all’interno dell’UE. Sempre che non ci sia una legislazione speciale che lo permetta”.

Ha anche detto che la legge proposta avrebbe “restrizioni su ciò che si può e si può scansionare”.

“Oggi si può scansionare quasi tutto, se si cerca materiale pedopornografico; nella mia proposta di legge si potrà ottenere il permesso di scansionare e continuare a scansionare materiale pedopornografico solo in seguito a un’ordinanza del tribunale, in modo da continuare a ottenere i rapporti che facilitano l’arresto dei colpevoli e che ci permettono di proteggere e salvare i bambini”, ha aggiunto.

La Johansson ha inoltre insistito sul fatto che il disegno di legge riguarda il “fiuto” per il materiale pedopornografico, non la scansione proattiva.

“Si tratta di annusare, di controllare, si potrebbe dire. Non è che si legge la comunicazione; voglio dire, è come se un cane poliziotto fosse in grado di fiutare se c’è qualcosa”.

Leggi anche:

Tuttavia, non è chiaro come i servizi possano “sniffare” la crittografia end-to-end senza guardare i messaggi.

Il commissario ha poi affermato che la tecnologia di scansione esiste da circa un decennio e che “sono incredibilmente pochi i casi in cui qualcuno è stato falsamente segnalato mentre contattava il proprio tutore o chiunque altro”.

In una trascrizione dell’intervista, fornita da Mullvad, il giornalista Andreas Ericson dello Svenska Dagbladet incalza Johansson sulle sue affermazioni. Appare subito chiaro che Ylva Johansson non capisce affatto la tecnologia.

A Ylva è stato chiesto: “Se ciò accadesse, con questo disegno di legge, saremmo in grado di avere contatti in futuro, se, ad esempio, ritenesse di voler denunciare la Commissione europea e contattare Svenska Dagbladet in base alle norme sulla protezione delle fonti? E, con questa legge, potremo anche avere contatti criptati che le autorità non potranno leggere?”

“Sì, questo è ovvio”, ha risposto.

Ed ecco il seguito dell’intervista:

D. Ma se è così, tutti i pedofili non useranno gli stessi contatti criptati? E allora cosa si guadagna?

R. No, ma il fatto è che… l’unica cosa che… l’abuso sessuale di bambini, le immagini di tali abusi, è sempre criminale.

D. Ma se io e lei potremo criptare le nostre comunicazioni, sicuramente anche i pedofili potranno criptare le loro?

R. Se quel materiale viene condiviso, è possibile che venga rilevato.

D. Ma allora non è criptato?

R. Ma non è che si possa leggere la comunicazione di qualcuno. E ci sono tecniche per rilevarle senza violare la crittografia. Penso che sia molto importante difendere la possibilità e il diritto alla comunicazione criptata, ma questo non significa che dovremmo dire che finché usiamo la comunicazione criptata, non prenderemo provvedimenti per arrestare gli abusi sessuali sui minori.

Leggi anche:

D. Sono un idiota della tecnologia, Ylva. Ho capito così: se mi inviate immagini in documenti criptati, le autorità non saranno in grado di leggerle. Ma se i pedofili si inviano immagini di abusi l’un l’altro, le autorità saranno in grado di leggerle perché ci sono soluzioni tecnologiche per questo. Questo è quanto ho capito io; ho capito bene?

R. No, non è vero. Si può fare un confronto. Perché oggi le comunicazioni criptate vengono analizzate dalle aziende. Eseguono una scansione di tutte le comunicazioni alla ricerca di virus. Quindi, se sei su Signal e vuoi inviarmi un link a un interessante articolo di Svenska Dagbladet, quando inizi a digitare l’indirizzo dell’articolo, appare un’immagine dell’articolo, perché lo stanno scansionando. E questo per assicurarsi che non mi stiate inviando dei virus.

D. Ok, l’immagine si vede, ma non è criptata? Karl Emil (avversario nel dibattito), vuoi venire qui?

[Karl Emil Nikka] Non è nemmeno così che funziona Signal. Il modo in cui Signal funziona è che se si ottiene un’anteprima, è perché il client Signal, dal proprio dispositivo, sta scattando un’immagine del sito web e la include nel messaggio che viene inviato. Signal non ha accesso a queste informazioni…

[Ylva Johansson] Ma non è quello che sto dicendo.

[Karl Emil Nikka] Lei ha detto che Signal funziona come ha detto lei, ma non è così.

Cosa sono i messaggi crittografati

La crittografia end-to-end è una forma di crittografia che garantisce la sicurezza e la privacy delle comunicazioni tra due utenti, proteggendo i dati scambiati in modo che solo i destinatari previsti possano leggerli. Questo tipo di crittografia è ampiamente utilizzato in applicazioni di messaggistica, come WhatsApp e Signal, per garantire che le conversazioni siano protette e private.

Ecco come funziona la crittografia end-to-end:

  1. Generazione delle chiavi: Quando due utenti desiderano comunicare in modo sicuro, ciascuno di loro genera una coppia di chiavi pubbliche e private. La chiave pubblica può essere condivisa liberamente, mentre la chiave privata deve essere mantenuta segreta.
  2. Scambio delle chiavi pubbliche: I due utenti scambiano le loro chiavi pubbliche tra di loro. Questo scambio può avvenire attraverso un canale di comunicazione sicuro o anche attraverso un canale non sicuro, poiché la chiave pubblica non può essere utilizzata per decifrare i messaggi.
  3. Crittografia dei messaggi: Quando un utente desidera inviare un messaggio all’altro, utilizza la chiave pubblica del destinatario per cifrare il messaggio. Una volta cifrato, il messaggio può essere inviato attraverso la rete senza timore che venga intercettato e letto da terzi.
  4. Decrittografia dei messaggi: Il destinatario utilizza la propria chiave privata per decifrare il messaggio cifrato. Poiché solo il destinatario ha accesso alla propria chiave privata, nessun altro può decifrare il messaggio e leggerne il contenuto.

La crittografia end-to-end è considerata sicura per diverse ragioni:

  • Confidenzialità: Poiché i messaggi sono cifrati con la chiave pubblica del destinatario e possono essere decifrati solo con la sua chiave privata, è garantito che solo il destinatario previsto possa leggere il contenuto del messaggio. Gli intercettatori o gli hacker non possono decifrare i messaggi senza conoscere la chiave privata del destinatario.
  • Integrità: La crittografia end-to-end garantisce che i messaggi non possano essere alterati durante il trasporto. Se qualcuno tentasse di modificare il messaggio cifrato, il destinatario verrebbe a conoscenza dell’alterazione quando tenterà di decifrarlo, poiché il messaggio decifrato risulterebbe incoerente o illeggibile.
  • Autenticazione: La crittografia end-to-end può essere utilizzata in combinazione con la firma digitale per garantire che i messaggi provengano effettivamente dalla persona che afferma di averli inviati. Ciò garantisce che i messaggi non siano stati inviati da imitatori o hacker che cercano di ingannare il destinatario.

In sintesi, la crittografia end-to-end garantisce un alto livello di sicurezza nelle comunicazioni tra utenti, mantenendo la confidenzialità, l’integrità e l’autenticazione dei messaggi scambiati.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa idea della Commissaria Europea di spiare i messaggi degli utenti? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x