Come forze dell’ordine Le agenzie si affrettano per affrontare le minacce del terrorismo, degli abusi sessuali sui minori e del traffico di esseri umani – e i governi repressivi di tutto il mondo cercano di espandere ampiamente le loro capacità di sorveglianza – i ricercatori temono che il ritiro di Meta dai suoi impegni di proteggere la privateness degli utenti con la crittografia end-to-end sulle chat di Instagram potrebbe creare un precedente problematico nella grande tecnologia.
Meta ha trascorso quasi un decennio lavorando per implementare la crittografia end-to-end per impostazione predefinita su tutte le sue app di chat. È stata una saga, irta di ostacoli sia tecnici che politici. Ma nel dicembre 2023, la società ha dichiarato la vittoria, annunciando la crittografia end-to-end predefinita per Messenger e promettendo che period in fase di check per essere implementata anche per la messaggistica diretta di Instagram. Alla effective, però, la crittografia end-to-end è arrivata nella chat di Instagram solo come funzionalità di attivazione arretrata. E mentre le minacce alla crittografia end-to-end da parte dei governi di tutto il mondo incombono più grandi che mai, Meta ha annunciato tranquillamente la scorsa settimana che intende eliminare completamente la funzionalità dalla chat di Instagram l’8 maggio.
Fondamentalmente, poche aziende hanno la scalabilità e la stabilità necessarie per assumere una posizione influente a favore della crittografia end-to-end. E un gruppo ancora più piccolo, ovvero Meta e Apple, ne ha fatto una priorità. Gli esperti dicono che la decisione di Meta sulla chat di Instagram potrebbe dare advert altre aziende, o anche semplicemente advert altre divisioni all’interno di Meta, il permesso di fare di meno.
“L’implementazione della crittografia da parte di Meta period un impegno pubblico, e stavano resistendo a molte pressioni da parte di vari governi per farlo”, afferma Matt Inexperienced, crittografo della Johns Hopkins, che ha prestato consulenza per Meta nel corso degli anni sull’implementazione della crittografia end-to-end sia come consulente non retribuito che come revisore retribuito. “Gli impegni pubblici a supporto delle funzionalità di privateness sono letteralmente l’unica cosa che noi cittadini abbiamo. Se sono inutili, allora perché dovremmo presumere che continueremo advert avere la crittografia end-to-end in Messenger e WhatsApp?”
La decisione di Meta di revocare la crittografia end-to-end per la chat di Instagram sembra essere stata particolarmente allarmante per i ricercatori e i difensori della privateness a causa del motivo dichiarato dall’azienda per il cambiamento: scarsa adozione da parte degli utenti.
“Molte poche persone hanno aderito alla messaggistica crittografata end-to-end nei DM, quindi rimuoveremo questa opzione da Instagram nei prossimi mesi”, ha detto a WIRED e advert altri punti vendita un portavoce di Meta. “Chiunque voglia continuare a inviare messaggi con la crittografia end-to-end può farlo facilmente su WhatsApp.”
L’affermazione è sembrata falsa a molti, dato che Meta ha sottolineato per anni di essere impegnata specificamente nella crittografia end-to-end predefinita, non nella versione opt-in che alla effective è emersa per la chat di Instagram sepolta dietro strati di menu.
“Ha progettato la funzionalità in modo che nessuno potesse trovarla, l’ha eliminata perché non period abbastanza facile da trovare e, quindi, impopolare. È profondamente cinico”, afferma Davi Ottenheimer, dirigente della sicurezza di lunga information e creatore dello strumento di valutazione della crittografia post-quantistica pqprobe.
Inexperienced di Johns Hopkins aggiunge anche che Meta originariamente aveva implementato la crittografia opt-in per Messenger e apparentemente ha imparato la lezione sulla necessità di un’implementazione predefinita dalla scarsa adozione in quel processo.
“Questo è un post Meta dove si impegnano pubblicamente a utilizzare la crittografia predefinita nella chat di Instagram. Quindi, apparentemente senza nemmeno ripensarci, aggiungono un aggiornamento in alto che implica che si trattava di una crittografia opzionale e attribuiscono la mancanza di adesione come motivo per cui hanno bisogno di rimuovere questa funzionalità”, afferma Inexperienced. “Niente di tutto ciò è onesto. Sanno quello che hanno promesso.”
WIRED ha offerto a Meta molteplici opportunità di commentare questa storia, ma alla effective la società ha rifiutato.
In una chiave Trattato del 2019 che espone la sua visione per la privateness e la sicurezza nelle proprietà di Meta, CEO Mark Zuckerberg ha scritto“Capisco che molte persone non pensano che Fb possa o voglia costruire questo tipo di piattaforma incentrata sulla privateness, perché francamente, al momento non abbiamo una solida reputazione per la creazione di servizi di protezione della privateness e storicamente ci siamo concentrati su strumenti per una condivisione più aperta.” Ma, ha aggiunto, “abbiamo ripetutamente dimostrato che possiamo evolverci per creare i servizi che le persone realmente desiderano, anche nella messaggistica e nelle storie non-public”.
