WhatsApp e DMA: interoperabilità senza crittografia?
Topic
Approfondimenti
Trending
tutti

WhatsApp e DMA: interoperabilità senza crittografia?

Secondo alcuni esperti di sicurezza, l'interoperabilità tra i servizi di messaggistica non è possibile senza eliminare la crittografia end-to-end.
WhatsApp e DMA: interoperabilità senza crittografia?
Sicurezza
Secondo alcuni esperti di sicurezza, l'interoperabilità tra i servizi di messaggistica non è possibile senza eliminare la crittografia end-to-end.
Unsplash

Uno degli obblighi previsti dal Digital Markets Act (DMA), la legge nata per limitare il potere delle Big Tech, è l’interoperabilità tra i servizi di messaggistica. Alcuni esperti di sicurezza ritengono che ciò sarà possibile solo eliminando la crittografia end-to-end. Altri invece pensano che i benefici siano superiori ai rischi.

WhatsApp: messaggi senza crittografia?

Nel comunicato stampa del 24 marzo viene chiaramente specificato che i maggiori servizi di messaggistica (ad esempio WhatsApp, iMessage e Facebook Messenger) dovranno interagire con le piattaforme più piccole. Gli utenti devono poter scambiare messaggi, inviare file e effettuare videochiamate tra le varie app di messaggistica.

Questo obbligo è valido per i cosiddetti gatekeeper, ovvero aziende con una capitalizzazione di mercato di almeno 75 miliardi di euro o entrate annuali di almeno 7,5 miliardi di euro e almeno 45 milioni di utenti privati mensili e 10.000 utenti business annuali. I requisiti sono ovviamente soddisfatti da Meta e Apple, che offrono WhatsApp, Instagram, Messenger e iMessage (sono invece esclusi Signal e Telegram).

Secondo alcuni esperti del settore, l’interoperabilità tra i servizi di messaggistica non è possibile a causa della crittografia end-to-end. Non esiste nessuna soluzione che possa consentire lo scambio di messaggi tra servizi che utilizzano differenti forme di crittografia. Il problema era stato già evidenziato da Will Cathcart (capo di WhatsApp).

Allo stato attuale, l’unico modo per rispettare il DMA è indebolire o rimuovere la crittografia end-to-end, quindi sacrificare la sicurezza in nome dell’interoperabilità. Non tutti gli esperti hanno criticato la nuova legge che dovrebbe entrare in vigore nel 2023. Matthew Hodgson, co-fondatore di Matrix (fondazione che sviluppa l’omonimo standard di comunicazione open source), ha dichiarato che il DMA è una buona notizia perché le Big Tech dovranno fornire le API per garantire l’interoperabilità.

Hodgson suggerisce anche alcune possibili soluzioni, tra cui l’uso di un protocollo di crittografia end-to-end decentralizzato (come Matrix) oppure la conversione sul dispositivo della crittografia. In ogni caso i benefici saranno superiori ai rischi per la sicurezza.

Fonte: The Verge

Pubblicato il 29 mar 2022

Link copiato negli appunti

Ti potrebbe interessare

DMA: fine del monopolio di Apple e Google?

DMA: fine del monopolio di Apple e Google?
Digital Markets Act: accordo Parlamento-Consiglio (update)

Digital Markets Act: accordo Parlamento-Consiglio (update)
WhatsApp potrebbe consentire l'invio di file da 2 GB

WhatsApp potrebbe consentire l'invio di file da 2 GB
Offerta limitata PureVPN: VPN scontata dell’83%

Offerta limitata PureVPN: VPN scontata dell’83%
DMA: fine del monopolio di Apple e Google?

DMA: fine del monopolio di Apple e Google?
Digital Markets Act: accordo Parlamento-Consiglio (update)

Digital Markets Act: accordo Parlamento-Consiglio (update)
WhatsApp potrebbe consentire l'invio di file da 2 GB

WhatsApp potrebbe consentire l'invio di file da 2 GB
Offerta limitata PureVPN: VPN scontata dell’83%

Offerta limitata PureVPN: VPN scontata dell’83%
Luca Colantuoni
Pubblicato il
29 mar 2022
Link copiato negli appunti