Nel novembre dello scorso anno il GCHQ (Government Communications Headquarters), l’agenzia governativa che si occupa di sicurezza, spionaggio e controspionaggio nel Regno Unito, aveva pubblicato quella che è stata chiamata Ghost Proposal.
La proposta, rivolta agli sviluppatori di applicazioni di comunicazioni, mirava ad aggiungere in maniera nascosta le forze dell’ordine alle chat, anche di gruppo, e alle chiamate. Quello che in sostanza veniva richiesto era un metodo per consentire l’accesso a un “ascoltatore” senza che i partecipanti alla chat, anche quelle private, ne venissero a conoscenza.
Secondo il GCHQ non sarebbe necessario modificare alcun sistema di crittografia, che rimarrebbe attiva, ma le chiavi di accesso dovrebbero essere fornite alle forze di sicurezza, in caso di necessità. Un gruppo di quasi cinquanta compagnie e organizzazioni ha siglato una lettera aperta, che potete consultare a questo indirizzo, spiegando perché le richieste formulate non sono accettabili.
Tutto parte da una serie di contraddizioni presenti nella proposta del GCHQ, che chiede il rispetto della privacy e la massima trasparenza ma poi vuole accedere alle chat private, facendolo di nascosto e senza che le compagnie interessate possano anche solo ammettere di aver ricevuto una richiesta.
Nella lettera vengono evidenziati i molteplici rischi non solo per la privacy, con la possibilità che venga fatto un abuso dei dati, ma anche per la sicurezza. L’implementazione di un sistema per consentire l’accesso nascosto alle chat rischia di introdurre nuove vulnerabilità che potrebbero essere sfruttate da malintenzionati.
Le compagnie, tra cui troviamo Apple, Google, WhatsApp, Microsoft, numerose organizzazioni per i diritti civili ed esperti di sicurezza e di licenze, come Richard Stallman della FSF, si dichiarano pronte al dialogo a patto che vengano rispettati i sei principi sui cui si fonda la proposta, evitando qualsiasi approccio che metta a rischio la sicurezza degli utenti e i loro diritti civili.