La scorsa settimana le autorità dell’Unione Europea hanno reso noto di avere raggiunto un accordo che ha come obiettivo quello di prendere di mira le Big Tech che operano nel Vecchio Continente: stiamo parlando del Digital Markets Act (DMA), un disegno di legge ritenuto dagli addetti ai lavori a dir poco ambizioso.
In pratica, sulla base di tale progetto ogni azienda tecnologica con una capitalizzazione di oltre 75 miliardi di euro o una base di oltre 45 milioni di utenti europei deve creare prodotti interoperabili con piattaforme più piccole e, per quanto riguarda le app di messaggistica, ciò significherebbe che servizi con crittografia end-to-end come WhatsApp dovrebbero “mescolarsi” a protocolli meno sicuri come gli SMS.
I rischi per WhatsApp e le altre app di messaggistica
L’idea alla base del Digital Markets Act è consentire anche alle aziende più piccole di riuscire a competere con i colossi della tecnologia ed esempi di questa maggiore libertà sono rappresentati dalla possibilità per gli utenti di installare app di terze parti al di fuori dell’App Store di Apple, dalla possibilità di consentire ai venditori esterni di posizionarsi più in alto nelle ricerche su Amazon o dalla possibilità di richiedere alle app di messaggistica di inviare messaggi su più protocolli, ossia cose al momento irrealizzabili.
Nel campo delle app di messaggistica istantanea l’effetto del Digital Markets Act potrebbe avere ripercussioni enormi e gli utenti di WhatsApp rischiano di trovarsi di colpo privati della protezione garantita attualmente dal sistema di crittografia end-to-end a cui si affida il servizio.
Gli esperti di crittografia non sembrano avere dubbi al riguardo: non esiste una soluzione che possa consentire di fondere insieme diverse forme di crittografia tra app con caratteristiche di design diverse e ciò significa che per conciliare due diverse architetture crittografiche sarà necessario che una di esse apporti grandi cambiamenti.
In alternativa, il DMA suggerisce anche un altro approccio, ritenuto tuttavia ugualmente insoddisfacente dagli esperti di sicurezza: i messaggi inviati tra due piattaforme con schemi di crittografia incompatibili dovrebbero essere decrittografati e ricrittografati quando passano da una piattaforma all’altra, interrompendo così la catena della crittografia end-to-end e creando un punto di vulnerabilità per l’intercettazione da parte del malintenzionato di turno.
In sostanza, se allo stato attuale ogni servizio di messaggistica si assume la responsabilità della propria sicurezza, l’interoperabilità tra di essi rischia di esporre gli utenti di un servizio a vulnerabilità che potrebbero essere state introdotte da un altro.
Nei prossimi mesi il dibattito sul Digital Markets Act e le possibili ripercussioni sugli utenti finali sarà sempre più acceso. Staremo a vedere quali saranno le soluzioni a cui si giungerà.