La lotta per la messaggistica crittografata è solo all'inizio


A ottobre, un gruppo di alti funzionari eletti nelle democrazie occidentali ha scritto a Facebook esprimendo preoccupazione per i piani della società di incorporare la crittografia end-to-end in tutti i suoi prodotti di messaggistica. Il procuratore generale degli Stati Uniti Bill Barr, insieme ai suoi equivalenti approssimativi nel Regno Unito e in Australia, ha scritto che la crittografia renderebbe loro difficile o impossibile scoprire casi in cui i messaggi venivano usati per facilitare il terrorismo, lo sfruttamento minorile e altri crimini. Hanno chiesto a Facebook di riconsiderare i suoi piani.

Comunque, la compagnia ci ha pensato e la risposta è no. Ecco il capo di WhatsApp Will Cathcart e Messenger Honcho Stan Chudnovsky (in un PDF! spiacente):

Gli esperti di sicurezza informatica hanno ripetutamente dimostrato che quando si indebolisce qualsiasi parte di un sistema crittografato, lo si indebolisce per tutti, ovunque. L'accesso "backdoor" che stai chiedendo per l'applicazione della legge sarebbe un dono per criminali, hacker e regimi repressivi, creando un modo per loro di entrare nei nostri sistemi e lasciare ogni persona sulle nostre piattaforme più vulnerabile ai danni della vita reale. È semplicemente impossibile creare una simile backdoor per uno scopo e non aspettarsi che gli altri provino ad aprirla. I messaggi privati ​​delle persone sarebbero meno sicuri e i veri vincitori sarebbero chiunque cercasse di trarre vantaggio da quella sicurezza indebolita. Non è qualcosa che siamo pronti a fare.

La lettera continua a notare i modi in cui Facebook lavora con le forze dell'ordine e afferma che continua a sviluppare modi per rilevare e monitorare i cattivi attori sui prodotti Facebook senza rompere la crittografia.

Questo è l'approccio giusto da adottare, a mio avviso, anche se per certi versi è autonomo per Facebook. La società sta passando alla messaggistica privata perché i suoi utenti avevano già iniziato senza di loro; il suo principale rivale in America, iCloud, aveva già impostato la crittografia end-to-end come standard di privacy; e riprendendo questa lotta, Facebook può assumere il ruolo di nobile difensore della privacy. (Ci sono anche degli aspetti negativi, ovviamente: un atto terroristico pianificato su WhatsApp sarà una catastrofe di pubbliche relazioni, indipendentemente da quanto la gente ami la loro privacy; e nel frattempo molti legislatori si schiereranno per lanciare Facebook come nemico del popolo.)

A proposito: i legislatori hanno riflettuto su questa risposta durante un'audizione al Senato oggi, e probabilmente non sarete sorpresi di apprenderlo non sono soddisfatti:

Martedì i legislatori di entrambe le parti hanno fatto eco a queste preoccupazioni, minacciando di agire se le società non avessero soddisfatto le loro preoccupazioni.

"Troverai un modo per farlo, o lo faremo per te", ha dichiarato la senatrice Lindsey Graham, repubblicana della Carolina del Sud e presidente del comitato giudiziario. "Sei la soluzione o sei il problema."

Questo tipo di citazione mi ha impressionato molto di più prima che i legislatori iniziassero a dirne una versione in ogni udienza tecnologica dal 2017. Pensavo che lo intendessero, ma a un certo punto mi sono reso conto che minacciare la regolamentazione tecnologica è ciò che generalmente fanno i legislatori americani invece di approvare le leggi.

Altri paesi in realtà approvano le normative tecniche, ovviamente, nel bene e nel male. Australia notoriamente ha approvato una legge l'anno scorso che le aziende rompono la crittografia su richiesta. (Sembra che non sia stato ancora testato? Ma fatemi sapere se ho perso qualcosa.) La Trump Administration sotto Barr ha recentemente proposto di esplorare requisiti simili.

Una delle ragioni per cui i gruppi delle libertà civili (e io) tendiamo ad opporci a proposte come questa è che mentre i governi parlano di un grande gioco sull'uso di questi strumenti per combattere il crimine, in genere usano anche questi strumenti per sorvegliare cittadini e giornalisti. Per esempio, ecco qualcosa che sta succedendo in Australia:

La legislazione sulla conservazione dei dati approvata nel 2015 ha intaccato i giornalisti che hanno richiesto l'applicazione della legge per ottenere un mandato di informazione speciale per i giornalisti, ma Pfefferkorn ha dichiarato in una presentazione personale alla revisione che la combinazione dei nuovi poteri significava che il mandato di informazione non doveva essere ottenuto .

“I poteri delle forze dell'ordine concessi ai sensi del Data Retention Act nel 2015 sono stati aumentati dai nuovi poteri previsti dalla Legge sull'assistenza e l'accesso alla fine del 2018, creando il quadro che ha autorizzato la polizia federale a metà del 2019 a razziare le case e gli uffici dei giornalisti su articoli pubblicati a luglio 2017 e aprile 2018, in violazione delle norme internazionali ", ha affermato. "Poiché il parlamento ha approvato queste leggi, la polizia federale ha avuto il potere di sferrare un colpo agghiacciante contro la libertà di stampa in Australia, e di chiamarlo lecito".

Gli americani implementerebbero la legge in modo diverso? Bene, ecco un'indagine di Reuters pubblicata oggi sull'ex zar antiterrorismo americano Richard Clarke, e su come lui ed ex dirigenti della difesa della Casa Bianca e degli Stati Uniti ha lavorato per costruire un impero di sorveglianza per il governo degli Emirati Arabi Uniti. Nota come lo scopo dichiarato della sorveglianza – catturare e impedire agli estremisti di compiere atti di terrorismo – si espande rapidamente per includere buone molestie vecchio stile nei confronti dei critici governativi:

Negli anni seguenti, l'unità degli Emirati Arabi Uniti ha ampliato la sua caccia ben oltre i sospetti estremisti per includere un'attivista per i diritti delle donne saudite, diplomatici alle Nazioni Unite e personale della FIFA, l'organismo mondiale di calcio. Entro il 2012, il programma sarebbe stato conosciuto tra i suoi agenti americani con un nome in codice: Project Raven.

Reuters rapporti quest'anno ha rivelato come un gruppo di ex agenti della National Security Agency e altri veterani dell'intelligence americana d'élite hanno aiutato gli Emirati Arabi Uniti a spiare una vasta gamma di obiettivi attraverso il programma precedentemente non divulgato – dai terroristi agli attivisti per i diritti umani, giornalisti e dissidenti.

La mia opinione personale sulla crittografia end-to-end è che dovrebbe essere disponibile per i cittadini per la comunicazione one-to-one, ma non per la comunicazione one-to-many. Quindi dovrebbe esistere WhatsApp crittografato, ma non dovresti essere in grado di inoltrare all'infinito messaggi WhatsApp crittografati. (Attualmente non è possibile farlo in WhatsApp.) Il vero svantaggio qui è che i criminali sfrutteranno la disponibilità della crittografia per pianificare i crimini. Ma il lato positivo è che centinaia di milioni di cittadini rispettosi della legge avranno uno spazio sicuro per comunicare in un mondo sempre più definito dalle tecnologie di sorveglianza e monitoraggio.

La capacità di parlare liberamente e privatamente in un mondo in cui la democrazia è in declino mi sembra vitale. Spero solo che sembri vitale per gli elettori delle nazioni occidentali, che probabilmente dovranno fare pressioni sui legislatori per preservare queste libertà. La lotta contro la crittografia è ora iniziata sul serio e la sopravvivenza della messaggistica privata è tutt'altro che assicurata.

Il rapporto

Oggi nelle notizie che potrebbero influenzare la percezione pubblica delle grandi piattaforme tecnologiche.

Tendenza verso il basso: Il National US Relations Relations Board ha avviato un'indagine ufficiale in merito Google dopo il recente licenziamento di quattro dipendenti. Sta anche valutando se la società abbia scoraggiato i dipendenti dall'impegnarsi in attività sindacali.

Tendenza verso il basso: di Facebook gli strumenti pubblicitari possono essere più responsabili della polarizzazione della politica americana di quanto precedentemente inteso. Una nuova ricerca mostra una distorsione nella consegna di annunci politici basata sul solo contenuto di tali annunci, piuttosto che sulle decisioni mirate prese dalle campagne politiche. L'essenziale: è più costoso parlare con persone che non sono d'accordo con te.

governare

Nel Regno Unito, i politici stanno usando tecniche di disinformazione per attirare l'attenzione, distrarre i media, suscitare indignazione e sostenere il raduno. La tendenza potrebbe essere un'anteprima di ciò che accadrà negli Stati Uniti, dal momento che più personaggi pubblici si impegnano nella disinformazione per competere con Presidente Trump Adam Satariano e Amie Tsang a Il New York Times spiegare:

I sondaggi suggeriscono che gli elettori stanno scrollando di dosso le accuse di inganno online Facebook ha affermato che non selezionerà la precisione degli annunci politici. Gli esperti hanno affermato che ciò significa che le tattiche potrebbero entrare ulteriormente nel mainstream in Gran Bretagna e altrove.

"Questa è l'elezione in cui la disinformazione è stata normalizzata", ha dichiarato Davey. “Alcuni anni fa la gente stava cercando una massiccia campagna coordinata da un attore statale ostile. Ora, molti altri attori vengono coinvolti. "

Tic toc il capo Alex Zhu ha annullato un viaggio programmato a Washington per incontrare i membri del Congresso. La mossa ha suscitato nuove critiche sull'app dei social media in un momento in cui sta cercando di riparare le sue relazioni con i funzionari degli Stati Uniti. (Tony Romm / Il Washington Post)

Youtube ha chiesto alla Federal Trade Commission di eliminare le regole che presumono che chiunque guardi contenuti orientati ai minori abbia meno di 13 anni e quindi non possa essere mostrato annunci pubblicitari. L'agenzia sta attualmente rinnovando le norme sulla privacy che potrebbero avere un impatto notevole sulla piattaforma di condivisione video. (Ben Brody e Mark Bergen / Bloomberg)

Le principali organizzazioni non profit hanno promesso milioni di dollari per assumere Big Tech. È guidato da uno dei gruppi che ricevono fondi dalla fondazione Chris Hughes, a Facebook co-fondatore che ora sostiene pubblicamente di aver rotto il gigante dei social media. (David McCabe / Il New York Times)

Un influencer dei social media è stato condannato a 14 anni di prigione federale per aver inventato un piano violento per costringere uno sconosciuto a rinunciare a un nome di dominio web. Lo schema prevedeva di tenere sotto controllo il proprietario del dominio. Disponibile anche come longread in Uno zero! (Nick Statt / The Verge)

Gli Stati stanno lottando per approvare una forte legislazione sulla privacy. Seguendo il Cambridge Analytica scandalo e California Consumer Privacy Act, molti hanno tentato di approvare leggi che avrebbero dato alle persone un maggiore controllo sui propri dati. Ma il respingimento del settore tecnologico e delle telecomunicazioni ha rallentato questi sforzi. (Ashley Gold / L'informazione)

L'India ha proposto nuove regole rivoluzionarie che richiederebbero alle aziende di ottenere il consenso prima di raccogliere i dati personali delle persone. La legge costringerebbe anche le aziende a consegnare al governo i dati degli utenti "non personali". (Manish Singh / TechCrunch)

Industria

di Facebook Le cuffie Oculus Quest VR stanno diventando il primo sistema VR con localizzazione manuale delle mani. A partire da questa settimana, gli utenti VR saranno in grado di abbassare i controller e utilizzare le dita per manipolare i mondi VR, come monitorato dalla serie di telecamere integrate di Quest. Sam Machkovech presso Ars Technica ci dice perché questo è un momento fondamentale per la realtà virtuale:

Normalmente in VR, gli utenti accedono a controller pieni di trigger e pulsanti. Per alcuni software VR, un pezzo di plastica portatile ha un senso: può vendere la sensazione di tenere un'arma o un oggetto VR e aggiunge un feedback tattile come il brontolio quando la tua mano reale si avvicina agli oggetti VR. Ma c'è qualcosa da dire sul sollevare le mani vuote nel cielo VR e vedere le dita reali oscillare, che, sulla base di test pre-release, possiamo confermare i chiodi di tracciamento delle mani di Oculus Quest.

Abbiamo visto esperimenti di tracciamento manuale su altri auricolari VR, ma questi sono in gran parte sotto forma di componenti aggiuntivi proprietari come Leap Motion, che richiedono hardware aggiuntivo e una pipeline di rendering imbullonata. Questi sistemi sono stati abbastanza impressionanti come testati in varie esposizioni tecnologiche, ma il tracciamento della mano VR è sempre stato deludente nell'esecuzione:appena abbastanza impreciso, in termini di riconoscimento delle singole dita e dei gesti "pizzicanti", rispetto all'appello "funziona" di un controller compatibile.

Salto magico sta lanciando il suo vecchio auricolare alle aziende con un nuovo nome. La Magic Leap One Creator Edition, distribuita lo scorso agosto, viene sostituita con la Magic Leap 1, venduta allo stesso prezzo di $ 2.295. Buona fortuna. (Adi Robertson / The Verge)

Una società blockchain chiamata Saga, su consiglio del premio Nobel Myron Scholes, ha appena lanciato un rivale Bilancia di Facebook. Entrambi i token sono legati a cestini di valute per stabilizzarne il valore. (Ryan Browne / CNBC)

di Facebook Il portale ha appena ricevuto alcune nuove funzionalità, inclusa la possibilità di accedere con a WhatsApp account.

The Verge fatto un elenco dei 100 gadget che hanno definito l'ultimo decennio, dal selfie stick nel 2014 agli Snap Spectacles nel 2016. È divertente!

E infine…

Le vacanze sono alle porte e ciò significa che è tempo di dare un'occhiata ai modi divertenti in cui i social network ci stanno facendo a pezzi. Portalo via, Julie Jargon:

La faida Laurendine-Scanlan è stata particolarmente lunga, continuando fino ad oggi. E con l'avvicinarsi delle elezioni del 2020, non è chiaro se finirà mai, nonostante il desiderio di entrambe le parti di lasciarsi alle spalle.

"L'ultima volta che ho visto tutta la famiglia di mio padre è stata nel 2015 – zie multiple e probabilmente 20 cugine", ha detto Travis Laurendine, il figlio di Lisa, che non si è schierato e vorrebbe poter riconciliarsi. “Non ci sono stati sforzi concreti per la riconciliazione tra mia mamma e mia zia. Spero di poter iniziare a colmare il divario. "

Dita incrociate.

Parla con noi

Inviaci suggerimenti, commenti, domande e messaggi crittografati: casey@theverge.com e zoe@theverge.com.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *