DIGITAL MARKETS ACT

Interoperabilità tra WhatsApp & C: quale bilanciamento tra privacy e sicurezza delle informazioni

In attesa che il Digital Markets Act venga definitivamente approvato dal Parlamento e dal Consiglio UE, ci si chiede se la prevista interoperabilità dei sistemi di messaggistica istantanea possa in qualche modo compromettere la sicurezza delle informazioni e dei dati personali scambiati. Ecco i possibili scenari

15 Apr 2022
F
Elio Franco

Avvocato, Founder presso Franco, Pirro & Partners

Il testo del Digital Markets Act approvato lo scorso 24 marzo prevede che le c.d. Big Tech dovranno aprire le proprie piattaforme di messaggistica, di modo da favorire l’integrazione di quelle sviluppate da terzi, anche se realtà più piccole.

In attesa che il testo sia approvato dal Parlamento e dal Consiglio e che, quindi, diventi legge dell’Unione, ci si chiede se una simile apertura possa in qualche modo compromettere la sicurezza delle informazioni e dei dati personali scambiati tramite iMessage, WhatsApp e gli altri servizi similari.

Se una legge europea rischia di danneggiare la privacy di Whatsapp & C: il dibattito

Il ruolo dei GateKeeper

Il DMA definisce come “gatekeeper” ogni azienda che abbia una capitalizzazione di mercato di almeno 75 miliardi di euro e come minimo 45 milioni di utenti al mese attivi, ma usa (a giusta ragione, dato che la categoria potrebbe variare nel tempo) il termine generico “platform” per riferirsi indifferentemente alle app o ai social network. Le aziende che, ad oggi, possiedono tutti e tre i requisiti sono ben conosciute a chiunque di noi: Apple, Google, Microsoft, Amazon, Meta, ma anche realtà che mai ci qualificheremmo come gatekeeper, quale, ad esempio, Booking.com.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Dunque, chiunque rientri nella categoria dovrà rispettare tutta una serie di obblighi, in special modo di trasparenza e di apertura delle proprie piattaforme e servizi: in caso di loro inosservanza, la Commissione Europea potrebbe irrogare loro multe fino al 10% del fatturato mondiale dell’anno precedente, valore che può essere raddoppiato in caso di recidiva.

Dunque, nel prossimo futuro, chiunque abbia servizi che siano visti come una porta di accesso alla rete, dovrà adeguarsi in un tempo più o meno breve alle nuove disposizioni.

Il DMA e le piattaforme di messaggistica

Come s’è accennato, il DMA riguarda anche le Big Tech che offrono ai propri utenti piattaforme di messaggistica istantanea: se, sino ad oggi, ogni azienda è stata libera di sviluppare i propri sistemi e protocolli, o, comunque, di usare liberamente quelli open source (come è noto, WhatsApp utilizza il protocollo di comunicazione di Signal), da quando entrerà in vigore il DMA i gatekeeper dovranno rendere disponibili le proprie piattaforme di modo da renderle interoperabili con quelle degli altri sviluppatori, indipendentemente dalla loro grandezza, a semplice richiesta di costoro.

Peraltro, secondo un portavoce dell’UE intervistato da The Verge, il DMA disporrà anche dei termini abbastanza stretti entro i quali i gatekeeper dovranno assicurare l’interoperabilità delle loro piattaforme: tre mesi per i servizi di messaggistica one-to-one, due anni per la messaggistica di gruppo e quattro anni per le chiamate audio e video. Insomma, la tabella di marcia imposta dall’UE rischia di essere abbastanza serrata.

Le reazioni delle Big Tech

Se Signal ha preferito non commentare la notizia, Apple ha preferito evidenziare solo che le disposizioni del DMA sulla interoperabilità procureranno delle vulnerabilità indesiderate per la privacy degli utenti e la sicurezza delle comunicazioni.

La ragione di una simile critica è da rinvenirsi nella chiusura dell’intero ecosistema di Apple, cosa che ha fatto la sua fortuna commerciale, anche se, paradossalmente, Steve Jobs, nel keynote di presentazione dell’iPhone 4 del 2010, annunciando al mondo il rilascio di FaceTime, dichiarò che le intenzioni di Cupertino erano quelle di rendere la tecnologia open e, quindi, a disposizione di chiunque avesse voluto implementarla nei propri sistemi e nelle proprie applicazioni.

Google, dal canto suo, è rimasta silente, forse anche perché ha recentemente introdotto il supporto per il protocollo RPC in Android, di modo da garantire l’interoperabilità del suo sistema operativo mobile con i servizi che lo supportano.

Non è mancata nemmeno la replica di Meta per il tramite del responsabile dello sviluppo di WhatsApp, Will Catchcart, che ha dichiarato in una recente intervista di essere molto preoccupato sia per le implicazioni per la privacy degli utenti, sia perché potrebbero venir meno i meccanismi di controllo che WhatsApp ha implementato negli anni per arginare la diffusione dello spam e delle fake news per il tramite del proprio servizio.

Quali pericoli per privacy e sicurezza delle informazioni

A giudicare dalle dichiarazioni di Apple e Meta e dal silenzio di Google e Signal, gli obblighi che discendono dal DMA potrebbero effettivamente compromettere parte delle politiche di sicurezza adottate dai diversi produttori.

Innanzitutto, in assenza di un protocollo standard di messaggistica, verrebbe meno la crittografia end-to-end utilizzata, come s’è visto, da Signal, WhatsApp e anche da Apple per iMessage.

Per chi non ne conoscesse il funzionamento, il messaggio viene criptato sul device di invio, spedito al dispositivo del destinatario, e infine lì decriptato, senza che il suo contenuto sia salvato su altri server.

Quindi, ove Signal dovesse garantire l’interoperabilità della sua app con quella della società Beta, dovrebbe inviare il messaggio al destinatario che usa quest’ultima soluzione in chiaro, altrimenti il ricevente non potrebbe leggerlo.

Mutatis mutandis, è quanto già avviene per gli SMS ed iMessage: mentre i messaggi scambiati fra dispositivi Apple sono crittografati end-to-end, gli SMS possono essere inviati e ricevuti liberamente, ma non sono soggetti ad alcuna forma di crittografia.

Tra l’altro, volendo garantire la crittografia fra i dispositivi, uno dei due servizi dovrebbe rinunciare alle proprie chiavi, ma chi sarebbe mai disposto a far ciò?

Ancora, aprire le piattaforme, anche tramite API, potrebbe consentire a dei soggetti malintenzionati di diffondere messaggi spam o di fake news bypassando le politiche antispam delle app già in essere. Infatti, anche se i filtri agiscono in modo totalmente trasparente per gli utenti, WhatsApp, iMessage, Telegram e tante altre piattaforme usano dei filtri più o meno automatizzati per escludere chi fa un uso contrario al rispetto dei propri termini d’uso.

Infine, basti pensare che Meta, alla fine del 2019, aveva annunciato l’intenzione di rendere le proprie piattaforme di messaggistica (WhatsApp, Messenger e Instagram Direct) interoperabili fra loro, cosa che non è riuscita a sviluppare in tre anni, nonostante abbia il pieno controllo dei codici sorgenti e dei protocolli di ciascuna applicazione: dunque, quanto potrà volerci per rendere interoperabili tutte le piattaforme fra loro?

La soluzione potrebbe essere di entrare in Matrix

Ovviamente, non si tratta di entrare nel metaverso o in qualcosa di similare, ma di adottare un protocollo unico e condiviso da tutti i gatekeeper.

La scelta di costoro potrebbe ricadere sul Matrix Messaging Protocol, oppure lo standard XMPP o, ancora, il protocollo, tuttora in fase di progettazione e sperimentazione, Messaging Layer Security.

Se, però, da un lato, l’adozione di un protocollo unico consentirebbe di utilizzare delle semplici API per far dialogare tutte le piattaforme tra di loro, mantenendo anche la crittografia end-to-end, dall’altro ogni azienda sarebbe costretta a convertire la propria infrastruttura al nuovo protocollo, adattando anche le proprie politiche antispam e di sicurezza.

Quale sarà il prossimo futuro?

Dunque, sembrerebbe che, alla fine dei conti, rischiano di fare le spese di questa previsione del DMA proprio gli utenti delle piattaforme, ove mai le big tech non trovino un accordo e una soluzione tecnica che consenta la loro indipendenza, pur mantenendo l’interoperabilità e gli elevati standard di sicurezza delle informazioni.

Credo che a nessuno piacerebbe sapere che i propri messaggi e le proprie chiamate vocali e video non siano crittografate se il proprio interlocutore non usa la stessa applicazione, con il rischio che possano essere intercettati con pesanti interferenze nella propria vita privata e professionale.

Del resto, la recente levata di scudi contro Apple che, in virtù di una normativa americana stava per analizzare le librerie fotografiche di ogni smartphone, avvertendo in automatico le autorità competenti ove vi fossero salvate immagini pedopornografiche, dovrebbe far riflettere su quanto, ormai, l’utente abbia una forte consapevolezza del proprio diritto alla riservatezza, a differenza di qualche anno fa.

I gatekeeper, quindi, dovrebbero già mettersi al lavoro per garantirla, anche per non perdere preziose fette di mercato.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3