Prima Pagina

EU Going Dark: il piano di SORVEGLIANZA DI MASSA dell'Unione Europea

Vi ricordate di Chat Control 2.0. quella simpatica proposta dell'Unione Europea che col nobile intento di prevenire gli abusi sessuali sui minori vorrebbe spiare tutte le chat dei cittadini bypassando la crittografia e creando un vero e proprio sistema di sorveglianza di massa in pieno stile regime totalitario, proposta che è già stata respinta diverse volte tra l'altro e tra i pochi paesi che si sono opposti l'Italia purtroppo non è presente
Chat control verrà nuovamente discussa e potrebbe ancora essere approvata nei prossimi mesi, ma c'è di più qualcuno sta provando ad infilare concetti simili all'interno di un piano strategico per la sicurezza chiamato Protect EU in questo caso la motivazione è ancora più generica, agevolare le operazioni di investigazione per qualsiasi tipo di reato.
Se la proposta dovesse passare le conseguenze sarebbero gravissime, sarebbe l'inizio di una vera e propria disopia, la buona notizia è che abbiamo fino al 18 giugno per opporci quindi fate girare e parlatene perché questa cosa riguarda tutti ma prima lasciate che spieghiamo meglio come funziona e cosa possiamo fare nel concreto.

Chi c'è dietro a ProtectEU
Il 6 giugno 2023 la Commissione Europea decide di creare un nuovo gruppo di “alto livello” riguardante l'accesso ai dati per fini investigativi la “high level group on access to data for effective law enforcement” il documento è firmato da Ilva Jonathan la stessa politica svedese che ha proposto chat control, secondo un'indagine condotta da tre giornalisti la Jonathan prima di proporre Chat Control avrebbe avuto diversi contatti diretti con la nota azienda americana Thorn che sviluppa soluzioni basate sulle iIA per il rilevamento di materiale pedo-pornografico, nonostante si presenti come una organizzazione no-profit vende il suo software proprietario a caro prezzo tanto che il Dipartimento della Sicurezza Interna degli Stati Uniti ha acquistato licenze da loro per un totale di 4.3 milioni di euro, Gli autori ipotizzano che ci sia un conflitto di interessi legato a Thron che avrebbe molto da guadagnare nel caso in cui una norma del genere diventasse realtà. Guarda caso sarebbero poi coinvolte diverse altre organizzazioni e politici tra cui anche la presidente della commissione Ursula Vonderlein giusto per non farci mancare niente, l'indagine spiega poi che l’Europol avrebbe presso la palla al balzo suggerendo di estendere questi sistemi di monitoraggio per identificare anche altre tipologie di crimini ecco quindi che parallelamente a Chat Control è sorto questo misterioso gruppo di alto livello soprannominato Going Dark e questo nome non l'hanno scelto i critici ma loro stessi tanto che è presente nell'indirizzo email ufficiale Going Dark letteralmente, dato che l’intera iniziativa sembra sia stata portata avanti a porte chiuse e in modo poco trasparente e non sappiamo nemmeno chi siano i membri di questo gruppo.
Ci chiediamo come questo sia stato anche solo possibile, secondo il documento che ne annuncia la creazione dovrebbe essere formato da un insieme di esperti del settore. Patrick Breyer un europarlamentare tedesco ha richiesto la lista dei partecipanti e la commissione ha rilasciato un utilissimo PDF di due pagine in cui si vede una tabella completamente censurata ad eccezione delle sigle che indicano il paese di provenienza di ciascun partecipante. Ironico vero? sembra che il gruppo tenga molto alla propria privacy pur volendo smantellare quella degli altri cittadini.
Anche una rete di organizzazioni no-profit nota come EDRI “European Digital Rights” ha fatto sentire la propria voce pubblicando una lettera aperta in cui viene sottolineata la mancanza di trasparenza e fa presente che diverse organizzazioni hanno richiesto di poter entrare nel gruppo come parte della società civile ma le loro richieste sono state respinte, ovviamente l'High Level Group Going Dark ha risposto alla lettera specificando che il gruppo è stato classificato come gruppo speciale e quindi non c'è obbligo di rendere pubblici nomi e cognomi dei membri (un bell’escamotage).

Cosa è stato proposto
Ma su cosa ha lavorato in sostanza questo gruppo. Sono stati creati tre gruppi distinti di lavoro un gruppo per l'accesso ai dati presenti sui dispositivi degli utenti, un gruppo per l'accesso ai dati memorizzati dai provider e un gruppo per l'accesso in tempo reale ai dati in transito.
Insomma il messaggio è chiaro vogliono accedere ai tuoi messaggi ovunque essi si trovino. Questi sottogruppi si sono riuniti in vari meeting dei quali sono stati pubblicati l'agenda e alcuni documenti che riassumono i temi trattati, grazie sempre a Patrick Breyer abbiamo anche a disposizione le slide di alcune presentazioni con i nomi degli autori censurati perché sanno di essere dei criminali e non vogliono metterci la faccia.
Tra queste ci sono anche delle proposte parecchio discutibili come quelle che arrivano dalla polizia del Belgio che ha proposto cose tipo aggiungere un utente fantasma invisibile all'interno di una chat o far scaricare al sospettato tramite aggiornamenti automatici mirati una versione dell'applicazione in cui la crittografia end to end smette di funzionare.
Alla fine dei vari meeting è stato prodotto un report di 51 pagine contenente 42 raccomandazioni. Un argomento centrale del report è normare la conservazione dei dati fatta dai gestori dei servizi. Nel 2006 l’Unione Europea aveva introdotto la”data retention directive” che obbligava gli Stati membri a memorizzare i dati relativi alle comunicazioni per un periodo che andava da un minimo di 6 mesi a un massimo di 2 anni tuttavia nel 2014 la Corte di Giustizia dell’Unione Europea aveva annullato la direttiva sostenendo che andasse ad interferire in modo grave con i diritti fondamentali riguardo il rispetto della vita privata e della protezione dei dati personali quello che il gruppo Going Dark suggerisce è di fatto una reintroduzione della norma del 2006 ma questa volta pure senza la crittografia ma se volete ridere per non piangere uno dei passaggi più assurdi del report si trova a pagina 35 dove leggiamo che i provider devono fornire i dati in un formato intellegibile compresi quelli che utilizzano la crittografia end to end, quindi i fornitori di servizi dovrebbero fornire i dati in chiaro però garantendo al tempo stesso la sicurezza rispettando la legge sulla privacy e senza alcuna compromissione della crittografia, ovviamente è impossibile fornire i dati in chiaro senza compromettere la crittografia e chiunque abbia scritto questa cosa o ci è o ci fa e non sappiamo cosa sia peggio

Nessuno è al sicuro. Nemmeno l'Open Source
Chi pensa: io sono più furbo e uso solo software open source in cui sono sicuro che non sono state inserite delle backdoor, ma il gruppo ha pensato anche a questo e sottolinea come sia necessario prendere provvedimenti contro i fornitori che operano illegalmente o che rifiutano di collaborare “1984 Here we Come“ ma c’e sempre più il rischio concreto che alcuni servizi si tirino fuori dal mercato europeo, cosa che Signal ha già minacciato di fare nel caso in cui passi Chat Control. In un tweet dell'anno scorso Meredit Whtaker presidente della Fondazione Signal ha scritto chiaramente che preferiscono che Signal non sia più disponibile in Europa piuttosto che compromettere le loro garanzie sulla Privacy.
Cigliegina sulla torta il gruppo ha anche suggerito di investire maggiormente sull’ analisi dei metadati per esempio con l'uso delle IA per identificare pattern comportamentali, questo mitigherebbe anche alla mancanza di accesso ai dati qualora non fosse possibile,

Perché ProtectEU è un ENORME PROBLEMA?
Arrivati a questo punto sappiamo che sarete divisi in due, ci sarà chi pensa "Che schifo" e altri che al contrario staranno pensando "Ma io non ho nulla da nascondere ed è giusto agevolare la polizia se deve fare delle indagini”. Intanto bisognerebbe chiedersi se una sorveglianza di massa del genere sia semplicemente agevolare la polizia o piuttosto trattare tutti come potenziali criminali e poi se anche veramente non avete nulla da nascondere adesso siete davvero sicuri che sarà così per sempre? Le Leggi e governi cambiano rapidamente e quello che non è reato oggi potrebbe diventarlo domani (vedi decreto sulla sicurezza). Sono partiti con il monitoraggio della pedo-pornografia adesso vogliono estenderlo ad altre tipologie di reati, in futuro rischiamo che lo estendano a qualsiasi cosa venga considerata dissenso senza contare tutti i problemi legati ai falsi positivi e all'abuso di queste funzionalità da parte dei dipendenti delle aziende che forniscono i servizi. Inoltre le backdoor “queste porte sul retro nascoste” finiscono spesso per ritorcersi contro i propri creatori è solo questione di tempo prima che hacker o governi nemici le scoprano e le usino per i loro Interessi. Solo pochi mesi fa alcuni hacker cinesi avrebbero sfruttato delle backdoor create per le forze dell’ordine americane per accedere a dei dati governativi e diversi casi simili si sono verificati anche in altre parti del mondo negli anni passati. Infine da alcuni studi sembra che la raccolta indiscriminata dei dati non abbia alcun impatto significativo sulla riduzione della criminalità, è chiaro quindi che un provvedimento del genere comporterebbe molti più rischi rispetto ai possibili benefici

Cosa possiamo fare
Fino al 18 giugno è possibile commentare sul sito della Commissione Europea una proposta che per il momento riguarda solo gli obblighi di conservazione dei metadati da parte dei provider. Ci sono già molti commenti quasi tutti negativi e vi invitiamo ad aggiungere anche il vostro, al momento viene chiesto di commentare solamente riguardo ai metadati ma nel piano strategico di Protect EU è chiaramente scritto che prepareranno anche una road-map sulla crittografia per accedere ai dati crittografati ,cercate quindi di diffondere a più persone possibili che cosa sta pianificando l'Unione Europea firmate la petizione su
StopChatControl
Dal momento che anche quella proposta potrebbe purtroppo diventare realtà. Inoltre potrebbe essere un buon momento per spingere un maggior numero di persone a utilizzare applicazioni open source nelle quali sarebbe difficile introdurre backdoor senza che nessuno lo noti, anche se va detto che in quel caso comunque se dovesse passare questa legge saremmo tutti dei fuori legge, quindi mettiamo tutta per farci sentire e speriamo che le nostre voci vengano prese in considerazione non lasciamogli fare questa grandissima porcata.


Fonti più rilevanti:
https://www.patrick-breyer.de/en/post...
https://edri.org/our-work/high-level-...
https://edri.org/our-work/protecteu-s...
https://home-affairs.ec.europa.eu/net...

Link Utili

Elenco Articoli
della prima pagina