02 Ottobre 2023
Tolleranza zero: è questo l'obiettivo che il Regno Unito si pone con l'approvazione in via definitiva dell'Online Safety Bill, strumento fortemente voluto dall'ex primo ministro Boris Johnson per proteggere i minori sul web facendo ricadere sui social media la responsabilità legale di ciò che viene pubblicato. Il disegno di legge è stato discusso in Parlamento ed è ora pronto a diventare legge.
Il governo "è a un passo dall'adottare le più potenti leggi sulla protezione dell'infanzia [...] garantendo nel contempo agli adulti più poteri per assumere il controllo della propria vita online proteggendo allo stesso tempo la nostra salute mentale". I social diventano così responsabili dei contenuti pubblicati, con l'obbligo di rimuovere rapidamente tutto ciò che è ritenuto pericoloso e illegale (v. bullismo ed autolesionismo).
Ciò che è illegale offline deve essere considerato illegale anche online, ha spiegato la segretaria di Stato per la scienza, l'innovazione e la tecnologia Michelle Donelan. L'Online Safety Bill "mette al primo posto la protezione dei bambini, permettendoci di catturare i criminali da tastiera e reprimere i crimini atroci che cercano di commettere". I social dovranno dunque
- rimuovere nel minor tempo possibile i contenuti pericolosi
- introdurre strumenti che impediscano ai bambini di accedere a contenuti inappropriati per la loro età
- applicare misure di controllo dell'età
- pubblicare valutazioni dei rischi
- mettere genitori e bambini nelle condizioni di segnalare eventuali problemi in modo immediato
COSA DEVONO FARE LE PIATTAFORME SOCIAL
- rimuovere i contenuti illegali
- assumersi la responsabilità legale dei contenuti pubblicati nel rispetto delle garanzie fornite agli utenti con l'accettazione dei termini e delle condizioni al momento dell'iscrizione al social
- consentire agli utenti di filtrare i contenuti che non vogliono vedere online
COSA RISCHIANO LE PIATTAFORME
- multe fino a 18 milioni di sterline (20,7 milioni di euro) o al 10% delle entrate annuali a livello globale (la multa corrisponderà al valore più alto tra i due)
- in casi estremi: carcere
LE REAZIONI
Il rischio è che la nuova legge vada a compromettere il corretto funzionamento di piattaforme come WhatsApp, che fanno della crittografia end-to-end il loro punto di forza per la tutela della privacy. L'Online Safety Bill impone infatti alle app di messaggistica crittografate di controllare i messaggi degli utenti per identificare e bloccare i contenuti illegali.
Ad aprile il CEO di WhatsApp Will Cathcart assieme ai colleghi di altre piattaforme aveva pubblicato una lettera aperta in cui criticava le modalità con cui il governo del Regno Unito intendeva combattere gli abusi sui social. WhatsApp ha anche minacciato di uscire dal mercato britannico, in quanto non intenzionato a rinunciare alla crittografia end-to-end in nome della privacy degli utenti.
The Verge ha contattato WhatsApp per un commento, l'azienda ha risposto con il link ad un messaggio publicato su X da Cathcart un paio di settimane fa:
Resta il fatto che la scansione dei messaggi di tutti distruggerebbe la privacy come la conosciamo. Ciò era vero lo scorso anno così come lo è oggi. WhatsApp non infrangerà mai la nostra crittografia e resta vigile contro le minacce in tal senso.
Più aperta al dialogo è Meredith Whittaker di Signal, che ha apprezzato le modifiche apportate al disegno di legge: "Anche se non è tutto ciò che volevamo, siamo più ottimisti di quanto lo eravamo quando abbiamo iniziato a collaborare con il governo del Regno Unito". E aggiunge: "[...] è imperativo far pressione su Ofcom [l'Autorità britannica per le comunicazioni che sarà responsabile dell'applicazione della legge, ndr] [...] riconoscendo che non esiste nessuna tecnologia capace di scansionare in modo sicuro e privato le comunicazioni crittografate end-to-end [...]".
Prezzo e prestazioni al top? Xiaomi 13, in offerta oggi da Phoneshock a 644 euro oppure da eBay a 699 euro.
Commenti
ventidue giorni prima marcello scriveva:
optimized for google... translate [ into Eng. ]
DRAFT [ start ]
non rileviamo alcuna imposizione per quelle " apps di messaggistica crittografata " e per controllare i messaggi degli utenti ma quel " Online Safety Bill " introduce invece vincoli certi e per utilizzare strumenti sicché sorvegliare [ osservare ] quei " gruppi di discussione ", identificando e bloccando allora quei " contenuti " [ inserzioni ] che sono anche certamente illegali, rimuovendo dunque le attività di favoreggiamento degli illeciti e di istigazione a commettere crimini anche attività illegale. quegli strumenti permetteranno di inviare poi " cease and desist letter " [ ingiunzione ] a quegli " enti " [ verosimilmente: amministratori e titolari dei gruppi di discussione ] che mostrano inequivocabili lacune e mancanza di abilità e capacità, rendendo evidente quell'assenza di caratteristiche indispensabili per incontrare sempre la norma su cui si fondano le linee d'azione oppure di condotta. sovente quegli " enti " agiscono in contrasto con le norma e consuetudine.
quel " OSB " non vìola quindi quei fondamenti e principi sanciti dalla costituzione con articoli che tutelano quei diritti del cittadino e che sono, invero, tutelati sempre. le comunicazioni [ tra due cittadini ] restano protette e riservate inoltre aggiungiamo e ricordiamo: " un capo di stato non potrebbe mai siglare e promulgare una legge se anticostituzionale. "
le private comunicazioni potranno invece essere oggetto di " intercettazione " [ wiretaps ] soltanto quando esistono quelle condizioni altresì contemplate dalla legge [ le norme ] ovvero quando l'uno oppure l'altro utente sono anche stati inequivocabilmente dichiarati individui che partecipano nelle attività mafiosa oppure terroristica allorché quel giudice potrà allora caricarsi di quella responsabilità, per firmare l'autorizzazione e far procedere con l'intercettazione [ wiretapping. ]
NOTES:
una " più tradizionale " [ non straordinaria ] indagine verrà condotta sempre sfruttando quei validi strumenti attualmente in uso dunque quei registri per le chiamate e ancora per quei messaggi istantanei e quei " tabulati " [ phonecall records ] che mostrano sempre data e ora; durata della conversazione; luogo dove ognuno di quei partecipanti si trova in quel lasso di tempo; recapito telefonico e origine alla chiamata; recapito telefonico e del destinatario di una telefonata; indirizzi internet ovvero IP e di quel mittente oppure destinatario.
DRAFT [ end ]
in aggiornamento
nemmeno le mezze stagioni!
p.s.
filtrato: è evidente che non vuoi imparare nulla dagli altri ma ti arrocchi nei tuoi pregiudizi.
non esiste sistema sicuro al 100%
p.s.
riguardo alla facilità di hackerare, notizia di oggi:
https://thehackernews.com/2023/09/apple-rushes-to-patch-3-new-zero-day.htmlCVE-2023-41991 - A certificate validation issue in the Security framework that could allow a malicious app to bypass signature validation.
CVE-2023-41992 - A security flaw in Kernel that could allow a local attacker to elevate their privileges.
CVE-2023-41993 - A WebKit flaw that could result in arbitrary code execution when processing specially crafted web content.
e ce n'è una diversa dell'8 settembre:
https://thehackernews.com/2023/09/apple-rushes-to-patch-zero-day-flaws.htmle se vuoi te ne linko altre per ogni mese passato.
In sostanza, iOs (il più sicuro OS di sempre) è costantemente fallato. Figurati gli altri.
il patrioct act non costringe a modificare software o hardware a comando.
Costringe solo a consegnare i dati in proprio possesso.
Sei poco informato.
È quello che vogliono, ma per ora, per fortuna, stanno trovando un un muro: sviluppatori, comunità, associazioni, nessuno ha intenzione di cedere ai vari disegni di legge che puntano a minare la crittografia e2e.
secondo te, dato che pure in ue si sta discutendo della possibilità di leggi che permettano alle autorità di accedere a contenuti criptati se veicolano contenuti riguardanti (segue lungo elenco), non faranno in modo di avere copie delle chiavi?
Non viola nulla, la violazione avverrebbe se avesse chiavi e/o messaggi e si rifiuterebbe di darli, ma il punto qui è che non li ha proprio, né ha la possibilità di averli. È questo lo scopo della crittografia e2e. Solo mittente è destinatario hanno accesso ai dati.
patrioct act, apple si rifiutò per motivi etici e non legali, si che si può hackerare il device ma non è facilissimo
Anziché fare domande retoriche, dimostra tu quello che dici.
1) "tu credi o "tu vuoi dire" non è una dimostrazione.
2) Apple in passato si rifiutò di mettere mano al codice per bypassare un iPhone bloccato
3) per casi di terro*smo o simili si hackera il device con un exploit e si vede tutto da remoto, non c'è bisogno di scomodare il produttore.
Non succede :)
Ma nei casi in cui è successo, è perchè hanno avuto accesso fisico al device con lo storico delle chat, o ai sistemi cloud dove le chat erano backuppate.
Quindi cose "esterne" la fatto che la chat fosse crittografata e2e.
tu vuoi dire che un'azienda statunitense viola le leggi federali antiterrorismo statunitensi? interessante. magari alla homeland security, o dhs, ne vorranno essere informati, no?
comunque è dal 2021 che si discute di questi problemi, e di come risolverli, sia in ambito ue che in altre nazioni.
Mi puoi citare un caso recente?
Non le ha, non piu con la recente crittografia e2e (per i messaggi) e client side (per i backup) .
Differentemente, in precedenza era prima senza crittografia (sia messaggi che backup) , poi con una crittografia facilmente violabile (per i backup) .
tu pensi che meta non le abbia? pensi che in caso di azioni terroristiche le chat non siano decriptabili? veramente?
E come, senza la chiave?
basta non rispondere! :)
https://media3.giphy.com/me...
se la pula riesce a farsi dare un mandato per violazione di una legge (crimine), tu devi rendere in chiaro le parti interessate
Italiano medio: e a me che me ne fo**e, io mica parlo inglese
ti sfugge che se le loro app devono comunicare col resto del mondo, anche il resto del mondo sarà spiato da loro.
Mi sono fermato alla proposta di Boris Johnson
Beh, magari in inghilterra possono tornare a usare gli SMS
facciano una versione di WA apposta per loro, con dentro la backdoor.
Ovviamente incompatibile con quelle distribuite altrove.
Non è che una nazione può decidere per tutte le altre, eh.
L ECDL è folle come test, non perché siano cose difficili ma perché ti chiede cose a memoria ad esempio il percorso della funzione xy
Ennesima legge completamente folle e liberticida che per fortuna è inapplicabile/aggirabile e quindi farà meno danni del previsto (sperando che la follia sulla scansione dei contenuti venga cancellata anche nella legge).
Secondo me quando vogliono fare queste leggi scelgono appositamente tra i più stup1di che non passerebbero neanche l'ECDL.