Dopo le difficoltà e gli scontri che per anni hanno coinvolto le aziende tecnologiche sul fronte della crittografia end-to-end, Meta ha recentemente aggiunto un nuovo strumento al proprio arsenale che potrebbe aiutare il gigante dei social media a resistere alla pressione del governo statunitense, intenzionato a modificare o indebolire il piano per estendere la crittografia end-to-end a tutti i servizi di comunicazione privata della società.
Lunedì 4 aprile Meta ha pubblicato un rapporto sugli impatti della crittografia end-to-end sui diritti umani, realizzato da Business for Social Responsibility (Bsr), una no-profit che si occupa di responsabilità sociale d'impresa. Oltre ad averlo commissionato, Meta ha anche pubblicato un documento di risposta al rapporto indipendente di Bsr. Nello studio, che ha richiesto più di due anni per essere completato, Bsr rileva che la crittografia end-to-end ha un effetto fondamentale ed estremamente positivo per la tutela dei diritti umani, e approfondisce allo stesso tempo il tema di come le attività criminali ed l'estremismo violento possano trovare rifugio sicuro sulle piattaforme criptate grazie alla tecnologia. Il rapporto elenca anche alcune raccomandazioni su come mitigare questi impatti negativi.
Dal 2019 Meta sostiene di voler integrare la crittografia end-to-end a tutte le sue piattaforme di messaggistica. Questa misura di sicurezza, progettata per impedire alle società di accedere alle comunicazioni dei loro utenti, è già stata implementata da tempo su WhatsApp, una delle piattaforme di proprietà di Meta, ma il piano estenderebbe la tecnologia anche a Facebook Messenger e Instagram Direct Messenger. Meta ha fatto sapere che il ritardo nell'applicazione della crittografia end-to-end a tutti gli altri servizi ha in gran parte a che fare con complicazioni tecniche e problemi di interoperabilità, ma la società ha anche citato le critiche al piano da parte dei governi degli Stati Uniti e di altri paesi in tutto il mondo, che temono che l'aggiunta della funzione renderebbe più difficile per la società e le forze dell'ordine contrastare una serie di minacce, dall'abuso sui minori, alla distribuzione di materiale pedopornografico, passando per campagne di disinformazione coordinate, incitamento all'odio, terrorismo ed estremismo violento. Il governo degli Stati Uniti, e in particolare l'Fbi, sostiene da tempo che la crittografia che protegge i dati degli utenti tuteli in maniera analoga anche i sospettati al centro di indagini penali, mettendo così in pericolo i cittadini e la sicurezza nazionale.
"Mi fa piacere che il rapporto del Bsr sottolinei il ruolo cruciale della crittografia per la tutela dei diritti umani – spiega Riana Pfefferkorn, che si occupa di ricerca presso lo Stanford Internet Observatory e non è stata coinvolta nello studio –. Se da una parte è vero che in contesti criptati si verificano condotte indesiderate, la maggior parte delle persone non sono criminali, e tutti hanno bisogno di privacy e sicurezza. Indebolire la crittografia non è la risposta".
Per Meta e i sostenitori della privacy in tutto il mondo la questione è come sviluppare meccanismi per fermare gli abusi digitali prima che abbiano luogo, segnalando comportamenti potenzialmente sospetti senza accedere alle comunicazioni degli utenti, e creando meccanismi che consentano agli utenti di segnalare efficacemente un comportamento che possa rappresentare un abuso. Gli sforzi più recenti per trovare un punto di equilibrio sono stati accolti con intense critiche da parte dei sostenitori della privacy e della crittografia.
Lo scorso agosto, per esempio, Apple aveva annunciato di voler introdurre una funzione in grado di scansionare localmente i dati sui dispositivi degli utenti alla ricerca di materiale pedo-pornografico. In questo modo, secondo la logica della società, Apple non avrebbe avuto bisogno di accedere direttamente ai dati per verificare l'eventuale presenza di materiale illecito. I ricercatori, però, hanno sollevato una serie di preoccupazioni, sottolineando come un meccanismo del genere sarebbe stato suscettibile di manipolazioni e abusi, oltre al rischio che l'obiettivo non venisse raggiunto nel caso in cui il sistema avesse prodotto una serie di falsi positivi e falsi negativi. Nel giro di un mese Apple ha fatto marcia indietro, dichiarando di avere bisogno di tempo per rivalutare il progetto.
Nel suo rapporto, Bsr sostiene di non approvare i meccanismi di "scansione lato cliente", evidenziando come l'approccio finisca per condurre su un terreno scivoloso insostenibile. Bsr raccomanda invece che Meta persegua altre strategie, come la creazione di canali di segnalazione sicuri e reattivi per gli utenti e l'analisi dei metadati non criptati, per rilevare attività potenzialmente problematiche senza dovr scansionare o accedere direttamente alle comunicazioni.
Ogni settimana notizie e commenti su conflitti nel mondo digitale, sostenibilità, salute, gadget o uguaglianza di genere. Ogni giorno il meglio dell'innovazione. Sono le nostre nuove newsletter: l'innovazione a portata di clic.
“Contrariamente alle convinzioni comuni, si possono fare davvero molte cose anche senza l'accesso ai messaggi – spiega Lindsey Andersen, direttrice associata del Bsr per i diritti umani –. Quello che è essenziale capire è che la crittografia non è una tecnologia qualsiasi, ma un mezzo davvero importante per promuovere i diritti umani, e ha un ruolo unico in questo. Non sono sicura che esista qualcosa che un numero tale di chiari benefici per i diritti umani”.
Il rapporto del Bsr comprende quarantacinque raccomandazioni, trentaquattro delle quali Meta si è impegnata ad attuare. L'azienda ha reso noto che ne applicherà parzialmente altre quattro e che sta svolgendo ulteriori ricerche su sei delle restanti raccomandazioni. Meta ha rifiutato di adottare una raccomandazione relativa allo studio di una tecnica conosciuta come crittografia omomorfica come mezzo per sviluppare una scansione più sicura lato cliente. Seconda la società non vale la pena attuare la raccomandazione in quanto non sarebbe tecnicamente realizzabile.
In risposta all'invasione russa, all'inizio di marzo Meta ha esteso la crittografia end-to-end ai messaggi diretti su Instagram in Ucraina e Russia. Lunedì 11 aprile l'azienda ha spiegato a Wired US che non applicherà la tecnologia a tutti i suoi servizi di messaggistica nel 2022, ma che ha in programma passi avanti in questa direzione nel 2023.
"Dal punto di vista dei diritti umani ci sono delle tensioni, ma non è necessario scegliere – spiega Gail Kent, direttrice delle politiche globali di Messenger –. È una cosa che speriamo di poter mostrare nei nostri prodotti: non è necessario scegliere tra privacy e sicurezza, si possono avere entrambe. Dal nostro dialogo con gli utenti, sappiamo che si aspettano che forniamo tutte e due. Su Messenger o nei messaggi diretti di Instagram gli utenti si aspettano di trovare uno spazio sicuro dove possano comunicare liberamente senza interazioni indesiderate".
Dopo decenni di dibattiti che non hanno portato a risultati, il problema non sarà certamente risolto da un rapporto. Ma il fatto che la più grande società di social media del pianeta spinga e investa per trovare una soluzione di sicuro non guasta.
