Signal, la chat “segreta” dei potenti | “Cittadini sorvegliati e governi blindati: l’Ue baratta la libertà con un’illusione di sicurezza”: intervista a Matteo Flora

“La sorveglianza di massa per i cittadini, in chat, zero trasparenza per i governi”: l’Europa come una casa di vetro al contrario, secondo Matteo Flora. Docente e divulgatore sui temi tecnologici, ha appena dato alle stampe il libro intitolato Tette e Gattini. Sottotitolo: “Perché la strada per l’inferno è fatta di buone intenzioni e di verifiche dell’ età obbligatorie”.

Professor Flora, partiamo da qui: si diffondono gli obblighi di verifica dell’età per accedere ai servizi online, dai social fino ai siti porno. Sono davvero utili?
Non servono a nulla, di per sé. I social sono pieni di bimbi, ma davvero è sempre colpa delle piattaforme? Oppure dei genitori che iscrivono i figli con la loro carta d’identità? In ogni caso c’è l’effetto collaterale. Imponendo il riconoscimento dell’identità o la verifica dell’età per tutti gli utenti, nasceranno enormi archivi digitali ricchi di dati sensibili: basta pensare agli iscritti dei siti per incontri, magari dedicati alle persone sposate o omosessuali. L’’Europa vuole spingersi oltre, aprendo accessi alle chat dei cittadini per le forze dell’ordine: nel mirino c’è whatsapp, Signal, Telegram, tutti i servizi di messaggeria istantanea e condivisione contenuti.

Però le istituzioni, per prendere decisioni, sempre più spesso usano le chat, in particolare Signal. Ma è quasi impossibile ottenere l’accesso ai messaggi, vedi il caso von der Leyen sui vaccini: c’è un problema di trasparenza?
La trasparenza su Signal è totalmente impossibile per definizione. Nasce per “segretare” il contenuto delle chat perfino al gestore della piattaforma. Il principio vale per tutte le chat con crittografia end-to-end: nessuno ha accesso diretto al contenuto tranne gli utenti.

Neppure i magistrati che indagano sui reati?
Agli inquirenti Signal risponde nell’unico modo possibile: offrendo i pochi metadati disponibili, le sole informazioni in suo possesso. Signal nasce per garantire privacy in casi estremi: whistleblower, dissidenti e giornalisti in Paesi autoritari o “diversamente democratici”. Non è una piattaforma canaglia al contrario di Telegram.

Qual è la differenza con la piattaforma di Pavel Durov?
Su Telegram i messaggi non sono cifrati automaticamente con crittografia end to end, lo sono solo su richiesta. Altrimenti i contenuti finiscono negli archivi dei server, tecnicamente accessibili ai gestori della piattaforma, dunque anche alle autorità.

Nasce per tutelare cittadini e dissidenti, ma ora ad usare Signal è la Commissione europea, Ursula von der Leyen, Kaja Kallas e i ministri degli Esteri Ue, il governo Usa, in Italia il Ministero della Giustizia e non solo. Come si fa a pretendere trasparenza dalle istituzioni?
L’accesso ai messaggi è possibile grazie ad altri software. Gli Usa, ad esempio, archiviavano i contenuti su Signal grazie ad un programma ad hoc: se le istituzioni vogliono garantire sicurezza e trasparenza delle loro chat posso farlo. Certo, ogni archivio implica il rischio di intrusione abusiva. Ma negli Usa vige l’obbligo della conservazione dei documenti della pubblica amministrazione, inclusi i messaggi in chat. In ogni caso le comunicazioni sulle piattaforme private di messaggistica, specie per condividere informazioni riservate, devono essere autorizzate.

La Commissione Ue e il governo Usa hanno ufficialmente raccomandato Signal. Qualcuno in Italia ha autorizzato l’uso della piattaforma per condividere informazioni riservate? Lo ha fatto Giusi Bartolozzi – capo di gabinetto del ministro Carlo Nordio – sul caso Almasri.
Non si sa, ma se non ci fosse alcuna autorizzazione quello di Bartolozzi sarebbe un comportamento da sanzionare.

L’Europa vorrebbe aprire un accesso ai “messaggini” dei cittadini con il regolamento ribattezzato Chat control. La motivazione è la lotta contro i crimini sui minori. Le agenzie di sicurezza da tempo chiedono l’accesso ai messaggi e l’apertura di un varco nella crittografia end-to-end.
Eliminare la crittografia, che garantisce il diritto alla privacy, è impossibile. I criminali continueranno ad utilizzarla e i cittadini avranno meno tutele: ecco l’unico risultato possibile. I delinquenti utilizzeranno sistemi open source già disponibili, compilare il codice e installarlo è un compito da terzo anno di ingegneria informatica. Loro trovano sempre un modo per stare nell’ombra, ma i cittadini comuni rischiano di perdere il diritto alla privacy. Quindi per l’illusione della sicurezza si alimenta la potenziale sorveglianza elettronica di massa. Nelle democrazie non è detto che sia implementata, ma diventa una concreta possibilità. Ecco, la crittografia end to end escluderebbe ogni rischio. Infatti la Russia ha messo al bando quei sistemi di messaggistica autorizzando solo la chat di Stato: un guaio per i dissidenti. Non si può fare la pistola che spara sola ai “cattivi”.

Anche il Parlamento europeo ha parlato di “sorveglianza di massa”, riguardo chat control. Lo è davvero?
Sì, tecnicamente è sorveglianza e non si può definire altrimenti, perché ci sarebbe la scansione automatica di tutti i messaggi in chat. Il regolamento considera ogni utente come un potenziale delinquente, con i suoi messaggi intercettati su base preventiva. Ma le intercettazioni andrebbero applicate con proporzionalità e solo per i casi con indizi specifici.

Nel regno Unito a novembre 2023 è stato approvato l’Online safety act, simile nelle ambizione al regolamento Chat control: non c’è l’obbligo della scansione dei messaggi, ma resta una possibilità per le piattaforme, che devono adottare misure per la sicurezza. Ad esempio, un’intensa attività di moderazione.
Ad Apple il governo inglese ha chiesto la scansione automatica per tutti i contenuti degli utenti. Poi è intervenuto Trump e Downing street ha ingranato la retromarcia. Apple ha disabilitato per gli iscritti inglesi lo strumento di archiviazione dei contenuti sul dispositivo. Ma un cittadino di sua Maestà può farlo in altri modi, basta registrarsi con una carta di credito di un altro Paese. Le autorità inglesi hanno chiesto a tutte le piattaforme l’accesso ai contenuti con una backdoor per la scansione: ma l’obbligo è scongiurato, resta una possibilità per la piattaforma.

Protect Eu, la strategia di sicurezza della Commissione Ue adottata il 3 aprile, è un’altra minaccia alla privacy?
Protect Eu è solo l’ultimo travestimento di Chat control, poiché il regolamento stenta ad essere approvato. Un rebranding per aggirare le resistenze e raggiungere per altra via le stessa meta: indebolire la crittografia e avere accesso ai messaggi dei cittadini, nel nome della sicurezza dei minori. Una tecnica di framing, puro marketing.

Si può garantire sicurezza online senza rinunciare alla privacy?
Nella stessa misura in cui si può cambiare la matematica: impossibile. Può valere il principio di Benjamin Franklin: “Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza”. L’esempio è proprio la backdoor, cioè il varco nel muro della crittografia end-to-end: se apri un accesso ai messaggi privati per rafforzare la lotta al crimine, nessuno può garantire che sarà usato solo dai “buoni” delle forze dell’ordine. Anzi, prima o poi la “chiave” d’accesso arriverà anche ai criminali. Così i cittadini perderanno sia la privacy che la sicurezza, in chat.

Quali sono le altre proposte di legge, in Europa, che possono indebolire il diritto alla riservatezza e le libertà online?
Ci sono già le leggi. Il Digital service act dà poteri enormi agli Stati sulla rimozione di contenuti controversi. Ma chi dice cosa è controverso? Se facciamo sistemi di moderazione di contenuti ad alto spettro ci esponiamo al rischio dei possibile over-removal, la rimozione eccessiva. Un possibile passo verso la censura.

Anche l’anonimato online, in certe situazioni garanzia di libertà, è sotto attacco in Europa?
Sì, aumentano le richieste e gli obblighi per il riconoscimento dell’identità prima di iscriversi ad un servizio digitale. Ma ci sono dei costi sociali: sparirebbero i whistleblower, si attenuerebbe il diritto ad essere informati, crescerebbe il pericolo della sorveglianza. Non manca chi abusa dell’anonimato, perciò l’Europa preme per limitarlo. Suggerisce Bruxelles: limitare l’anonimato, indebolire privacy e crittografia, serve a scovare pedofili e terroristi online. Ma non è così: i criminali continueranno ad usare tecnologie di cifratura e resteranno anonimi, mentre i cittadini avranno meno privacy. Con una Virtual private network (Vpn) aggiro facilmente le norme di uno Stato collegandomi con account esteri. Si possono vietare le Vpn, se ne parla nel Regno Unito, ma c’è sempre Thor e il dark web. L’informatica offre sempre nuove possibilità di aggirare un divieto: è matematica.

L'articolo Signal, la chat “segreta” dei potenti | “Cittadini sorvegliati e governi blindati: l’Ue baratta la libertà con un’illusione di sicurezza”: intervista a Matteo Flora proviene da Il Fatto Quotidiano.