WhatsApp potrebbe essere cancellato nel Regno Unito
È una dicotomia eterna: libertà o sicurezza, e si declina ogni volta in modo diverso. In questo caso si parla di WhatsApp, crittografia ed-to-end, contenuti pedopornografici e un disegno di legge. Succede nel Regno Unito che ha appena presentato un nuovo atto legislativo per la sicurezza online, è il risultato di quattro anni di lavoro dove otto segretari di stato, e cinque primi ministri ci hanno messo mano.
In 250 pagine il disegno di legge mira a contrastare tutte le storture dell'universo online, sradicare i contenuti violenti, offensivi o pericolosi, e cercare di eliminarli il prima possibile dalle piattaforme. Per farlo però è necessario il controllo, che come sempre erode la libertà e la privacy. WhatsApp quindi, che ha costruito il suo successo sulla crittografia ed-to-end, e sulla riservatezza che promette ai suoi utenti si trova davanti a un bivio. Collaborare vuol dire tradire le sue promesse, non farlo, lasciare il Regno Unito.
WhatsApp contro il disegno di legge
Il disegno di legge permette a Ofcom (l'autorità competente e regolatrice indipendente per le società di comunicazione nel Regno Unito) di imporre requisiti ai social network per contrastare il terrorismo o i contenuti pedopornografici. Può anche multare con il 10% del fatturato globale le aziende. C'è però un problema sistemi di messaggistica come WhatsApp sono coperti dalla crittografia end-to-end che protegge i dati degli utenti. "Il disegno di legge non fornisce alcuna protezione esplicita per la crittografia", hanno spiegato WhatsApp e Signal, in una lettera ad aprile, "e se implementato come scritto, potrebbe consentire a Ofcom di provare a forzare la scansione proattiva di messaggi privati su servizi di comunicazione crittografati end-to-end, annullando di conseguenza lo scopo della crittografia end-to-end e compromettendo la privacy di tutti gli utenti”.
A un certo punto Whatsapp potrebbe essere costretto a scegliere tra la sicurezza e gli utenti inglesi. "Il novantotto per cento dei nostri utenti si trova al di fuori del Regno Unito", ha detto al Guardian il capo di WhatsApp, Will Cathcart. “Non vogliono che abbassiamo la sicurezza del prodotto e, proprio come una questione semplice, sarebbe una scelta strana per noi scegliere di abbassare la sicurezza del prodotto in modo tale da influenzare quel 98% di utenti"
La posizione del governo inglese
D'altro canto il governo inglese si trova di fronte a una scelta altrettanto difficile. Un portavoce del Ministero degli Interni ha dichiarato: “Sosteniamo la crittografia avanzata, ma ciò non può avvenire a scapito della sicurezza pubblica. Le aziende tecnologiche hanno il dovere morale di assicurarsi di non accecare se stesse e le forze dell'ordine per i livelli senza precedenti di abusi sessuali su minori sulle loro piattaforme. Il disegno di legge sulla sicurezza online non rappresenta in alcun modo un divieto della crittografia end-to-end, né richiederà ai servizi di indebolire la crittografia."
Ha anche spiegato che l'obiettivo di Ofcom è aiutare le piattaforme a identificare contenuti dannosi in modo tale che possano essere rimossi per tempo, ma in caso decidessero di non collaborare il governo inglese ha già preso in considerazione la possibilità che l'app di messaggistica lasci il Paese, d'altronde come ha detto Claire Fox, membro della Camera dei Lord: "Questi servizi, come WhatsApp, abbandoneranno potenzialmente il Regno Unito. Non è come minacciare di andarsene. Non è fatto in nessun tipo di ripicca in quel modo. Nell'esercitare un'enorme pressione su queste piattaforme per scansionare le comunicazioni, dobbiamo ricordare che sono piattaforme globali. Hanno un sistema che funziona per miliardi di persone in tutto il mondo. Un mercato relativamente piccolo come il Regno Unito non è qualcosa per cui comprometterebbero i loro miliardi di utenti in tutto il mondo".
Damian Collins, deputato conservatore, ha spiegato che non è necessario un emendamento per proteggere la crittografia end-to-end: "Non credo che tu voglia dare alle aziende motivi soggettivi per decidere se devono o meno rispettare gli obblighi previsti dal disegno di legge". Ha anche spiegato che non viene chiesto alle società di accedere ai contenuti dei messaggi, ma ai dati in background come le informazioni sull'utilizzo dell'app, i contatti, la posizione e i nomi dei gruppi di utenti.