GCHQ – Ghost Tracker, I big Tech bocciano il protocollo

La nuova proposta di GCHQ di aumentare presumibilmente la capacità della sicurezza e delle forze di polizia di tenerci al sicuro è stata criticata dal settore tecnologico.

Il “Dibattito sull’accesso eccezionale”  è un modo in cui GCHQ sta tentando di compromettere i diritti di sicurezza e privacy offerti ai consumatori da alcuni dei servizi di messaggistica più popolari al mondo.

Rispondendo a una lettera aperta , la Electronic Frontier Foundation, il Center for Democracy & Technology, il Government Accountability Project, Privacy International, Apple, Google, Microsoft e WhatsApp hanno condannato la proposta.

“Accogliamo con favore l’invito di Levy e Robinson a una discussione aperta e sosteniamo i sei principi delineati nel pezzo”, afferma la lettera. “Tuttavia, scriviamo per esprimere le nostre preoccupazioni condivise sul fatto che questa particolare proposta pone serie minacce alla sicurezza informatica e ai diritti umani fondamentali, tra cui la privacy e la libertà di espressione”.

Tuttavia, la coalizione dei firmatari sostiene che ci sono numerosi errori nell’argomento. In primo luogo, tecnico e in secondo luogo, da una prospettiva etica.

Dal punto di vista tecnico, il modo in cui vengono consegnate le chiavi per autenticare la sicurezza di una conversazione dovrebbe essere modificato. Allo stato attuale, le chiavi pubbliche e private vengono consegnate all’iniziatore e ai destinatari della conversazione. Entrambe queste chiavi corrispondono, sono assegnate a individui specifici e cambiano solo quando nuovi partecipanti vengono aggiunti alla conversazione. Per aggiungerne una segretamente nella conversazione, tutte le chiavi dovrebbero essere cambiate senza informare i partecipanti.