Il Primo Ministro Élisabeth Borne ha firmato una circolare a fine novembre per impedire l’uso dei servizi di messaggistica stranieri, tra cui WhatsApp, Signal e Telegram, ai dipendenti governativi. Il ban entrerà in vigore dall’8 dicembre. In alternativa dovrà essere installata l’app Olvid, sviluppata da una software house francese.
Rischio per la sicurezza o protezionismo?
La circolare è indirizzata a ministeri, segretari di Stato e altri dirigenti del governo. Secondo i giornalisti francesi non si tratta di un ban vero e proprio, ma di una raccomandazione per passare a software sviluppati localmente. In pratica una sorta di protezionismo digitale. Il Primo Ministro ha scritto:
Le principali applicazioni di messaggistica istantanea consumer occupano un posto crescente nelle nostre comunicazioni quotidiane. Tuttavia, questi strumenti digitali non sono esenti da vulnerabilità di sicurezza e quindi non garantiscono la sicurezza delle conversazioni e delle informazioni condivise attraverso di essi.
Questa affermazione non è però suffragata da prove, in quanto non vengono specificate le ipotetiche vulnerabilità. La Presidente di Signal, Meredith Whittaker, ha dichiarato che l’affermazione è “pericolosamente fuorviante”:
The French PM is mandating ministers use a small French messaging app. OK.
But I’m alarmed that she’s claiming “security flaws” in Signal (et al) to justify the move.
This claim is not backed by any evidence, and is dangerously misleading esp. coming from gov. https://t.co/DWxilDiLWE
— Meredith Whittaker (@mer__edith) November 30, 2023
Entro l’8 dicembre, i dipendenti del governo francese dovranno eliminare WhatsApp, Signal e Telegram dai loro smartphone di lavoro e installare Olvid. Il Ministro del digitale, Jean-Noël Barrot, ha comunicato che il suo staff usa l’app da luglio 2022, in quanto è la più sicura del mondo.
Nella circolare del Primo Ministro viene sottolineato che:
Per contrastare le minacce che derivano dall’utilizzo di queste applicazioni, l’azienda francese Olvid ha sviluppato la messaggistica istantanea che garantisce la protezione dei dati dei suoi utenti grazie ad una directory decentralizzata e alla crittografia dei messaggi end-to-end pur mantenendo le stesse funzionalità delle applicazioni attuali.
Olvid, disponibile per Android e iOS, ha ricevuto due certificazioni ANSSI, usa la crittografia end-to-end anche per i metadati e non richiede il numero di telefono. Come alternativa sarà possibile usare l’app Tchap, sviluppata dall’amministrazione francese nel 2019 e usata da oltre 400.000 funzionari governativi.