ProtonBlog(new window)
Iscriviti con RSS
Stop the Online Safety Bill

Il disegno di legge sulla sicurezza online sembra destinato a distruggere la privacy nel Regno Unito

Condividi questa pagina

Il Parlamento del Regno Unito sta per finalizzare questo mese un disegno di legge che minaccia la privacy e la libertà di espressione a un livello fondamentale. Speravamo in emendamenti dell’ultimo minuto a tutela della crittografia e della privacy, ma in base alle informazioni provenienti dal Parlamento al momento della stesura, questo sembra ora una causa persa. Il disegno di legge sulla sicurezza online è inteso a proteggere le persone dagli abusi online, ma la legge così come scritta darebbe invece al governo del Regno Unito il potere di violare la crittografia end-to-end e monitorare gli aspetti più privati della tua vita digitale.

Proton, insieme a gran parte dell’industria tecnologica, ha condannato il disegno di legge sulla sicurezza online(new window), in particolare le clausole che minerebbero la crittografia end-to-end. Ma i politici non hanno voluto ascoltare, e sembra che ci sia poca speranza di cambiamenti cruciali che potrebbero salvare la crittografia.

Tale com’è, il disegno di legge sulla sicurezza online è uno dei pezzi di legislazione più preoccupanti emersi dall’Occidente negli ultimi anni. Aprirebbe la porta a una sorveglianza di massa del tipo e della scala che Edward Snowden ha esposto nel 2013. Il governo britannico sarebbe di fatto in procinto di vietare le conversazioni private di qualsiasi tipo online, un affronto ai diritti umani che probabilmente metterebbe i britannici in maggior pericolo, non meno.

Il disegno di legge è previsto per la sua revisione finale alla Camera dei Lord il 6 settembre. Purtroppo, sembra che la Camera dei Lord non abbia colto questa ultima opportunità per presentare emendamenti a tutela della crittografia. Quindi sembra molto probabile che il disegno di legge venga approvato così com’è, insieme alle sue minacce di violare la crittografia. Mentre il disegno di legge non è ancora stato completamente finalizzato dal Parlamento, assumendo che venga approvato così come redatto, ora contiamo su Ofcom(new window) per lavorare a stretto contatto con l’industria per mitigare alcuni dei peggiori effetti che questo disegno di legge potrebbe avere sulla privacy.

Proton non accetterà il disegno di legge sulla sicurezza online

Saremmo disposti a difendere aggressivamente il diritto alla privacy nei tribunali come abbiamo già fatto con successo in Svizzera(new window). Tuttavia, non faremo nulla che possa mettere a rischio la comunità di Proton. Come azienda che pone la privacy e la sicurezza al di sopra di tutto, rifiutiamo di fare qualsiasi cosa che possa indebolire la nostra crittografia o i diritti dei nostri utenti, e prevediamo di continuare a servire la comunità di Proton nel Regno Unito, indipendentemente da ciò che accade con il disegno di legge.

Non abbiamo violato la crittografia per i governi in Cina o Iran, e non lo faremo per il governo del Regno Unito. Se il Regno Unito perseguirà questo punto, preferiremmo essere esclusi dall’operare nel Regno Unito piuttosto che compromettere la sicurezza e la privacy su cui la nostra comunità conta.

Il disegno di legge sulla sicurezza online distruggerebbe la privacy online nel Regno Unito

Il disegno di legge contiene una clausola che indirettamente dà al governo il potere di costringere le aziende a indebolire o eludere la propria crittografia. Abbiamo spiegato come funziona in un nostro precedente articolo che condanna il disegno di legge sulla sicurezza online(new window), e un gruppo di organizzazioni per i diritti umani ha presentato un appello convincente al Parlamento(new window) per chiarire i rischi per i diritti civili.

La crittografia end-to-end è alla base dello scambio sicuro di informazioni online. La utilizziamo in Proton per assicurare che nessuno — né noi, né le agenzie governative, né altri — possa accedere alle tue email, agli eventi del calendario, ai file e ad altri dati personali.

Ci aspettiamo tentativi di violare o indebolire la crittografia end-to-end da governi repressivi come Iran o Cina perché la privacy che questi servizi offrono consente dissenso, libertà di espressione e autonomia — principi che spaventano questi regimi. Il fatto che una moderna democrazia sia sull’orlo di approvare una legge così disastrosa è una grave minaccia.

Questo invia anche un messaggio inquietante alla comunità globale. Piuttosto che condannare la sorveglianza che Cina, Russia e altri hanno imposto su internet entro i propri confini, il Disegno di Legge sulla Sicurezza Online permetterebbe al governo di attuare misure simili. Sarebbe un altro duro colpo contro un internet aperto e senza censure, solo che questa volta arriverebbe da una democrazia che dovrebbe difendere la libertà e la libertà di espressione.

Come abbiamo spiegato ripetutamente(new window), ogni volta che i governi cercano di limitare la privacy, non esiste una crittografia end-to-end parziale. O protegge tutti coloro che utilizzano un servizio, oppure non protegge nessuno.

Questo disegno di legge minaccia di costringere le aziende a violare la crittografia end-to-end in un momento in cui i Britannici affermano di volere più privacy, non meno. Le conseguenze sarebbero catastrofiche per la Gran Bretagna:

  • Nessuno sarà sicuro se le proprie conversazioni online sono private o se sono sotto sorveglianza.
  • I pirati informatici cercheranno di sfruttare le nuove debolezze nella crittografia, minacciando la sicurezza delle transazioni finanziarie, degli atti ufficiali, delle trattative commerciali e altro ancora.
  • Le aziende potrebbero fuggire dal Regno Unito, distruggendo il futuro del paese come fiorente polo tecnologico.
  • I governi autoritari cercheranno di copiare il modello britannico, emanando leggi simili che erodono ulteriormente il diritto alla privacy e alla libertà di espressione a livello globale.
  • Molti servizi non saranno più disponibili per i residenti nel Regno Unito perché le aziende preferiranno ritirarsi dal paese piuttosto che mettere deliberatamente a rischio la privacy dei propri utenti.

Tutto questo non è una novità per il Parlamento. Il governo del Regno Unito ha avuto molte opportunità di ascoltare le preoccupazioni del settore tecnologico e della sicurezza, ma finora non lo ha fatto. Invece, ha suggerito soluzioni tecnologiche che semplicemente non esistono. Non importa ciò che affermano i politici, non è possibile esaminare contemporaneamente i messaggi di tutti alla ricerca di contenuti illegali preservando la privacy.

Come salvare la crittografia nel Regno Unito

Abbiamo chiesto ai legislatori britannici di ascoltare le preoccupazioni del settore tecnologico e di respingere questo disegno di legge, che minaccia direttamente la crittografia end-to-end e il diritto alla privacy delle persone nel Regno Unito. Tuttavia, non pubblicando emendamenti che rimuovano l’obbligo di violare la crittografia, la Camera dei Lord ha perso un’opportunità per salvare la crittografia.

Considerata la pressione politica, è molto probabile che il disegno di legge venga approvato. Se dovesse essere approvato come previsto, dobbiamo sperare che Ofcom ascolti le centinaia di esperti di sicurezza, privacy e tecnologia che hanno espresso preoccupazioni e lavori a stretto contatto con l’industria sulle implicazioni per la privacy nell’attuazione di questo disegno di legge. Ofcom ha l’opportunità di mitigare le minacce alla crittografia e, soprattutto, di lavorare con l’industria per proteggere la privacy dei cittadini britannici.

Alla nostra comunità nel Regno Unito, è il momento di far sentire la vostra voce. Questo disegno di legge minaccia i vostri diritti fondamentali alla privacy e alla libertà di parola. Non lasciate che il vostro governo prenda le vostre libertà civili senza lottare.

Comprendiamo e apprezziamo il desiderio del governo britannico di rendere internet un posto migliore per tutti, perché questa è anche la nostra missione. Le persone possono non essere d’accordo sui passi esatti da compiere per arrivarci. Ma la privacy e la libera espressione devono essere parte di qualsiasi mondo che vogliamo creare. La crittografia end-to-end è una garanzia tecnologica di questi diritti.

Proton è pronta a lavorare con Ofcom e il governo del Regno Unito per promuovere la sicurezza online proteggendo la crittografia end-to-end per il bene di tutti.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password