Vai al contenuto

La battaglia per il futuro della crittografia non è solo una questione “tecnica”

Il confronto globale tra Signal e WhatsApp si sposta dalla tutela della privacy degli utenti al terreno sempre più scivoloso della moderazione dei contenuti, man mano che nelle app vengono introdotte nuove funzionalità.

Due aziende, due modi di intendere la privacy attraverso la crittografia end-to-end apparentemente agli antipodi l’uno rispetto all’altro: a prescindere dall’enorme divario dal punto di vista del numero di utenti registrati, Whatsapp e Signal sono visti tuttora come due modelli di app di messaggistica istantanea in diretta competizione a livello globale da qui ai prossimi anni. Signal, in particolare, ha goduto di una crescita del 1.192% dei download su base annua (dati Sensor Tower) in seguito al contestatissimo aggiornamento della privacy policy di Whatsapp annunciato all’inizio del 2021, e tuttora viene ritenuta da molti esperti una delle app più sicure al mondo per quanto riguarda l’attenzione posta proprio alla tutela della privacy dei suoi utenti. Il futuro della app, tuttavia, appare sempre più incerto, anche a causa dell’inedita accoppiata tra crittografia e criptovalute.

Signal Payments: l’esperimento nel Regno Unito che getta un’ombra sul futuro dell’intera organizzazione

Negli ultimi due mesi, infatti, Signal ha introdotto – per il momento in versione Beta per gli utenti del Regno Unito – la possibilità di scambiare denaro nelle chat della app attraverso l’integrazione con la criptovaluta MobileCoin, scelta per ragioni di “semplicità” di utilizzo e “velocità” delle transazioni, oltre ovviamente per la tutela della privacy degli iscritti al servizio. Signal, in questo senso, ha ribadito sul proprio blog che non verrà mantenuta alcuna traccia dello storico delle transazioni effettuate, come già avviene per i messaggi scambiati tramite app, e che il servizio Signal Payments potrà essere attivato e disattivato a piacere. Il 6 aprile, giorno dell’annuncio, MobileCoin ha quintuplicato il suo valore in poche ore, salvo poi andare incontro a una lenta ma inesorabile discesa che sembra essere oggi consolidata al doppio del valore di inizio aprile.

mobil
L’andamento di MobileCoin dopo l’annuncio dell’integrazione con Signal Payments (fonte Coinmarketcap.com)

Tutto a posto, quindi? Non proprio: dall’autorevole giornalista Casey Netwon all’esperto di sicurezza online Bruce Scheiner, non sono pochi coloro che hanno mosso delle critiche a Signal per la scelta di integrare all’interno di una app nata per tutelare la privacy delle comunicazioni un servizio pensato per favorire la tutela la privacy degli scambi di denaro. Bruce Scheiner, in particolare, ritiene che il lancio di Signal Payments sia “un’idea estremamente negativacome si legge sul suo blogche potrebbe incentivare ulteriori intromissioni da parte dei governi e delle istituzioni di tutto il mondo” nell’operatività quotidiana di Signal in tutto il mondo. “Comunicazioni sicure e transazioni sicure possono avvenire su app diverse, anche della stessa azienda” dichiara Schneir, secondo il quale unire la crittografia end-to-end al destino delle criptovalute significa mettere a rischio la “sopravvivenza” di entrambe, se uno dei due servizi dovesse essere ostacolato o vietato dalle autorità di uno o più Paesi dove Signal è presente.

Whatsapp si oppone alla richiesta del governo indiano di tenere traccia dei messaggi scambiati nell’app

Nelle stesse settimane in cui Signal approfittava della “débacle” comunicativa – e non solo – di Whatsapp, quest’ultima si apprestava ad avviare una disputa legale contro il governo indiano al fine di tutelare la privacy dei propri iscritti di fronte alle future richieste dell’autorità giudiziaria locale. Secondo quanto riportato da Reuters, infatti, Whatsapp avrebbe aperto una causa contro il governo di Nuova Delhi in seguito all’entrata in vigore di un regolamento che imporrebbe alla app di proprietà di Facebook di identificare l’autore di un messaggio scambiato tramite la crittografia end-to-end su richiesta delle autorità locali: una mossa che, secondo l’azienda, porterebbe automaticamente a violare la stessa crittografia, venendo meno quindi all’impegno di tutelare la privacy degli utenti contro interferenze esterne e indesiderate da parte del governo o della magistratura.

Una scelta, quella di Whatsapp, probabilmente mossa dal desiderio di ricostruirsi una verginità dopo la débacle dell’aggiornamento della privacy policy, e che probabilmente non porterà l’azienda a un vero e proprio scontro con il governo di un Paese strategico per il suo business, ma che tuttavia segna un punto a proprio favore in quella che oggi potrebbe essere descritta come la “battaglia” globale tra i fornitori di servizi di comunicazione crittografata. Difficile dire oggi fino a che punto il modello di Signal che non prevede sfumature né compromessi con il diritto alla privacy degli utenti possa risultare sul lungo periodo quello vincente o desiderabile, a fronte di crescenti dubbi riguardanti l’anonimato totale delle conversazioni e il modo in cui i potenziali rischi per la salute individuale e pubblica vengono trattati dalle due aziende, oggi sotto i riflettori dei media e l’attenzione di tutti gli utenti coinvolti.

Dalla presunzione di neutralità al primo atto di moderazione di contenuti il passo è molto breve

È lo stesso Casey Newton, nella sua newsletter Platformer, ad avere svelato negli ultimi mesi la presenza di crescenti dissidi all’interno del team di Signal: secondo quanto riportato dal giornalista, infatti, non sarebbero pochi i dipendenti dell’azienda preoccupati della totale mancanza di strategie volte a impedire l’utilizzo di Signal da parte di criminali, terroristi, estremisti, o “semplici” malintenzionati. Per una app che oggi vanta qualche decina di milioni di utenti, e che potrebbe presto essere installata su centinaia di milioni di dispositivi connessi alla Rete, non sarebbe più sufficiente nascondersi dietro il paravento della “mission” aziendale di voler tutelare a ogni costo la privacy dei propri utilizzatori, quando questa privacy potrebbe essere utilizzata per scopi e azioni criminali (a meno di non credere, come vorrebbe il marketing della Signal Foundation, che la crittografia end-to-end venga usata esclusivamente da attivisti, giornalisti e disinteressati amanti della privacy a tutti i costi).

Il mondo ha bisogno di prodotti come Signal, ma ha bisogno anche che Signal faccia attenzione – ha dichiarato Gregg Bernstein, uno dei primi ad aver dichiarato pubblicamente di aver abbandonato il team di Signal in seguito al mancato confronto interno su questi e altri problemi – Non solo Signal non dispone di policy di moderazione, ma rifiuta perfino di porsi il problema“. Problema che, tuttavia, potrebbe presentarsi presto non appena la app verrà accusata, a torto o a ragione, di aver ospitato al suo interno messaggi di organizzazioni terroristiche, gruppi dediti ad attività criminali internazionali o locali, di diffusione di contenuti pedopornografici o di revenge porn, o più probabilmente di aver favorito transazioni illecite di denaro attraverso l’integrazione con MobileCoin. Dai messaggi ai pagamenti, la “battaglia” per il futuro della crittografia si sta quindi lentamente spostando sul terreno scivoloso della moderazione di contenuti: tutelare la privacy delle persone e al tempo stesso fare in modo che questa privacy non possa essere utilizzata per arrecare danno a qualcun altro è una sfida con cui tutte le piattaforme digitali, e le società che ne fanno uso, devono prima o poi fare i conti.

si
Anche Signal, come tutti i servizi digitali, si riserva il diritto – almeno sulla carta – di moderare i propri utenti.

La tutela della privacy non può essere un diritto garantito solo da un’organizzazione privata

Se la crescita impetuosa di Signal degli ultimi mesi è la prova che sempre più persone non si fidano più ad affidare i propri messaggi privati ad aziende come Facebook, da sempre ambigue fino al limite della legalità sul fronte della tutela dei dati personali, la soluzione al problema non può venire da un’organizzazione altrettanto privata – seppur formalmente no-profit – e soggetta all’arbitrio di un ristretto team di persone in costante mutamento. Signal, in realtà, si riserva già ora il diritto di censurare un utente quando questi viola le regole del servizio, mentre impone dei limiti stringenti per quanto riguarda il numero di persone che possono iscriversi a un gruppo: a prescindere dal modo semplicistico, entusiasta e un po’ “naïf” con cui la app viene descritta nei media non specializzati, Signal prevede da sempre la possibilità di moderare o limitare utenti e contenuti che possono essere pubblicati al suo interno, e nulla garantisce che queste restrizioni non possano essere ulteriormente accentuate di fronte a crescenti limitazioni poste dai Paesi in cui la app potrebbe acquisire ulteriori utenti nei prossimi mesi.

Ogni piattaforma, che lo voglia o meno, deve dotarsi prima o poi di un servizio di moderazione di contenuti: è stato così per i social media prima, per app di messaggistica apparentemente “neutrali” come Whatsapp e Telegram poi, e accadrà lo stesso anche a Signal non appena si verificheranno ripetuti episodi criminali organizzati attraverso l’uso del servizio di crittografia end-to-end. Prima che le autorità di Paesi democratici e non inizino a porre delle limitazioni sempre più stringenti a Signal, già oggi bloccata in un Paese come la Cina dove forse sarebbe utile più che altrove, sarebbe meglio iniziare a interrogarsi su come una maggiore tutela della privacy possa conciliarsi con le esigenze di sicurezza delle persone e della società nel suo insieme. Prima che “ci scappi” il ferito o il morto, come vuole una triste consuetudine della storia recente della tecnologia digitale, forse potremmo provare noi stessi a chiedere a Signal di “porsi il problema” di come adattare la tecnologia alle esigenze di una società che non è fatta solo di attivisti o di giornalisti perseguitati da governi autoritari e forze di polizia corrotte. Qualche esperto ci sta già pensando, ma è chiaro a tutti che non si tratta solo di un problema “tecnico” da risolvere.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...