Aggiornamenti recenti Febbraio 28th, 2025 3:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Brutto momento per la crittografia in Europa: la privacy vacilla
- Cybersecurity e identità digitale: l’Europa accelera con eIDAS 2.0
- Gli attacchi ransomware sono quadruplicati nel 2024
- CrowdStrike: ecco le minacce emergenti del 2025
- Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute
Brutto momento per la crittografia in Europa: la privacy vacilla
In Europa la sicurezza della crittografia sembra avere le ore contate. Le ultime notizie dalla Francia e dal Regno Unito hanno sollevato molte preoccupazioni e proteste da parte di utenti, provider di telecomunicazioni e compagnie orientate a preservare la privacy degli utenti.
Dopo l’annuncio di Apple dell’eliminazione di Advanced Data Protection per gli utenti del Regno Unito, in Francia il governo sta esaminando un emendamento per introdurre delle backdoor nelle comunicazioni cifrate.
La Francia propone una backdoor nella crittografia
È notizia degli ultimi giorni che in Francia si sta valutando un emendamento alla legge “Narcotrafic” che costringe i provider di comunicazioni a implementare delle backdoor nelle loro applicazioni.
“La Francia sta per emendare una legge contro il traffico di droga, la legge “Narcotrafic”, che obbligherà le app di messaggistica criptata come Signal e WhatsApp a inserire una backdoor nelle comunicazioni crittografate per poter consegnare i messaggi di chat decriptati di sospetti criminali entro 72 ore dalla richiesta” si legge in un post di Tuta, un provider tedesco di servizi email fortemente orientato alla privacy. L’emendamento è stato approvato dal Senato e ora è stato sottoposto all’Assemblea Nazionale.
Sia Tuta che altri nomi impegnati nel mondo della privacy hanno espresso la loro preoccupazione verso questa decisione, sostenendo che si tratta di una grave violazione della sicurezza delle comunicazioni digitali. “Imponendo le backdoor, il governo francese non sta compromettendo solo la sicurezza di tutti gli utenti – cittadini e business in egual misura – ma questa legge “Narcotrafic” emendata va in contraddizione anche con le leggi europee per la protezione dei dati come la GDPR, l’IT Security Act e il TKG” continua Tuta.
L’inserimento della backdoor non va a danno soltanto dei criminali, ma anche degli utenti: dal momento che esiste un canale di accesso alle comunicazioni, non solo i governi e i provider possono usarlo, ma anche cyberattaccanti e intelligence di altre nazioni. Come sottolinea Tuta, una volta che la crittografia è compromessa, è difficile distinguere tra chi può trarne vantaggio e chi no. È impossibile, in sostanza, creare una backdoor “solo per i buoni”.
Apple elimina Advanced Data Protection per il Regno Unito
La notizia dell’emendamento alla legge francese arriva quasi contestualmente all’annuncio di Apple di eliminare l’opzione Advanced Data Protection (ADP) per gli utenti del Regno Unito.
ADP utilizza la crittografia end-to-end per proteggere dati sensibili quali i backup dei messaggi, le note, le foto, i preferiti del browser, i dati del Wallet e molto altro, sincronizzandoli con iCloud. Introdotta nel 2022, la feature da adesso non è più disponibile per gli utenti che risiedono nel Regno Unito.
Stando a quanto rivelato da Apple, uno dei principali motivi dietro questa decisione sta nell’aumento di data breach contro gli utenti. iMessagi, FaceTime, iCloud Keychain e Health, insieme ad altre categorie di dati in cloud, rimarranno comunque crittografati; per il resto, l’opzione non sarà più disponibile.
Secondo quanto riportato dalla CNN, la scelta dipenderebbe piuttosto dall’ordine del governo britannico di accedere a materiale cifrato per questioni di sicurezza nazionale. Il governo avrebbe chiesto ad Apple di inserire una backdoor nei propri servizi; la compagnia, non volendo accettare la proposta, sarebbe stata quindi costretta a fare un passo indietro sulla sua offerta di crittografia, pur non dichiarandolo esplicitamente nel suo annuncio. “Non abbiamo mai creato una backdoor o una master key per nessuno dei nostri prodotti o servizi e non lo faremo mai” ha specificato Apple.
Ora il timore è che anche altri stati europei seguano l’esempio di Regno Unito e Francia e compromettano la privacy degli utenti, pur mossi da motivi di sicurezza. La risposta dei provider di servizi di comunicazione non è tardata ad arrivare: tra i tanti, Meredit Whittaker, CEO di Signal, sta valutando di interrompere l’erogazione del servizio in Svezia dopo che il governo del Paese ha annunciato di voler accedere alla cronologia dei messaggi di utenti sospetti.
Mentre la tensione tra governi europei e provider sale, la crittografia rischia di essere stravolta per sempre.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Brutto momento per la crittografia in Europa: la privacy... In Europa la sicurezza della crittografia sembra avere le... -
Gli attacchi ransomware sono quadruplicati nel 2024 Il quadro dei cyberattacchi per il 2024 non è affatto... -
CrowdStrike: ecco le minacce emergenti del 2025 Il nuovo CrowdStrike Global Threat Report 2025 dipinge un... -
Dieci anni di Yarix SOC: oltre un milione di eventi di... Dieci anni di attività e un bilancio che parla da sé: il... -
Acronis: AI e ransomware le minacce del 2024, l’Italia... Il panorama delle minacce informatiche continua a evolversi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Brutto momento per la crittografia in Europa: la privacy... In Europa la sicurezza della crittografia sembra avere le...
-
Cybersecurity e identità digitale: l’Europa accelera con... L’identità digitale europea è a un punto di svolta.... -
Gli attacchi ransomware sono quadruplicati nel 2024 Il quadro dei cyberattacchi per il 2024 non è affatto...
-
Scoperta GitVenom, campagna che sfrutta GitHub per rubare... I ricercatori di SecureList di Kaspersky hanno individuato... -
Parallels Desktop: un bug 0-day consente di ottenere i... Jin Mickey, un ricercatore di sicurezza, ha rivelato che...
Ransomware: la serie
No posts found.
