Web
di Gabriele Ferraresi 2 Marzo 2016

Scoppia la guerra tra Stati e social network, arrestato il vicepresidente di Facebook in Brasile

Una questione di dati e crittografia. Ne abbiamo parlato con Riccardo Meggiato

diego dzodan facebook arrestato Diego Dzodan Facebook - Diego Dzodan, vicepresidente di Facebook e Instagram per l’America Latina

 

Cosa è successo in Brasile al vicepresidente per l’America Latina di Facebook? È una storia che va ricostruita passo per passo, perché è l’ennesimo capitolo di uno scontro che vedremo sempre più acceso nei prossimi anni. Quello tra aziende che creano servizi – social media e sistemi di messaggistica instantanea – da cui transitano i nostri dati, e stati nazionali.

C’è stato il caso Apple vs FBI – ci torneremo dopo – mentre appena ieri il vicepresidente di Facebook per l’America Latina, l’argentino Diego Dzodan è stato preso in custodia dalla polizia brasiliana all’aeroporto di Garulhos. Motivo?

La mancata collaborazione di WhatsApp – di proprietà di Facebook – nell’ambito di un’inchiesta in cui gli inquirenti carioca volevano mettere le mani su dati passati su WhatsApp relativi a un’inchiesta sul narcotraffico.

L’arresto di Dzodan arriva dopo più di un mese di richieste a WhatsApp da parte degli investigatori. Secondo la ricostruzione del Guardian, a seguito di tre richieste della polizia federale brasiliana senza esito, un giudice aveva comminato una sanzione a WhasApp inizialmente di circa 11mila euro al giorno, poi salita a oltre 230mila: fino all’arresto di ieri. Tradotto: il Brasile ha chiesto a WhatsApp alcune conversazioni, WhatsApp ha detto no, il Brasile si è arrabbiato.

Ma il problema è che WhatsApp dice di non possedere quei dati, che sostiene non vengano custoditi sui suoi server, ma solamente sui telefoni di chi ha mandato i messaggi. Il problema infatti sarebbe, a detta del servizio di messaggistica instantanea, la crittografia end to end di WhatsApp.

Avevamo avuto un antipasto di questo problema, sempre in Brasile, qualche mese fa: quando nell’ambito di un’altra inchiesta per narcotraffico il popolare servizio di messaggistica era stato bloccato per due giorni. Una notizia che aveva fatto il giro del mondo, con tanto di Mark Zuckerberg indignato: e il motivo del blocco era lo stesso dell’arresto di ieri.

La richiesta di fornire dati, dati che a detta di WhatsApp, WhatsApp nemmeno possiede, per via della end to end encryption di cui dicevamo poche righe sopra. Quindi chi ha ragione? E da che parte dovremmo schierarci noi, che siamo nel mezzo, semplici utenti di un servizio? Ovviamente siamo il celebre vaso di coccio tra vasi di ferro. Da un lato ci sono aziende globali come Apple, Facebook – e quindi WhatsApp, Instagram… – o Google, che di noi sanno tutto. E siamo noi stessi a dirglielo, più o meno volutamente.

Dall’altro, ci sono gli stati nazionali, le forze dell’ordine, gli inquirenti, che possono avere bisogno di accedere per scopi di indagine a dati di qualche tipo, custoditi da qualcuna delle aziende sopra. È giusto che ne possano disporre? Viene da rispondere sì, naturalmente sì. Oppure: è giusto che ne possano disporre sì, ma solo in qualche caso? E chi decide quando è il caso giusto e quando sbagliato? E se si crea un precedente? E se non lo fanno sempre a fin di bene? Chi decide il bene e il male? È un rompicapo, da cui non si esce: sarà uno dei grandi temi del rapporto tra uomo e tecnologia dei prossimi anni.

diego dzodan facebook arresto brasile Diego Dzodan Facebook - Diego Dzodan, il vicepresidente di Facebook arrestato in Brasile

 

Ne abbiamo parlato con Riccardo Meggiato, hacker, consulente forense e giornalista tech e ospite al nostro Better Days Festival.

WhatsApp si difende dalle accuse e dall’arresto del vicepresidente di Facebook sostenendo che la end to end encryption impedisce loro di possedere i dati richiesti. Dice il vero?
In teoria la crittografia E2E è invalicabile anche da chi produce il software, WhatsApp in questo caso. In realtà, l’integrazione della tecnologia in WhatsApp è ancora in corso. Le ultime notizie risalgono agli inizi di gennaio, quando Jan Koum, co-fondatore di WhatsApp, ha detto che “siamo a circa due mesi dalla sua attuazione, a breve ne parleremo“. Anche l’avessero attivata negli ultimi giorni, tutto ciò che c’era prima non era stato crittato. Ma notizie sull’attivazione E2E non ne ho viste, quindi credo che WhatsApp non stia dicendo la verità.

Ma allora che dati conosce di noi un’app come WhatsApp? 
Al solito, se ne dovrebbe studiare il codice. In teoria potrebbe conoscere tutto ciò che passa per le nostre chat e le telefonate che facciamo utilizzando l’app. Se applicasse una crittografia End to End seria, invece, nulla. Ci tengo anche a dire una cosa: dire “crittografia end to end” significa tutto e nulla. Mi spiego meglio. Questo tipo di crittografia assegna le “chiavi” per leggere le chat solo ai diretti interessati (chi partecipa alla chat). Ma il tipo di chiavi può cambiare moltissimo. Può trattarsi di chiavi molto sicure, ma anche di chiavi deboli. Quindi, anche avendo una crittografia E2E, ma chiavi deboli, sarebbe comunque possibile decrittare il flusso d’informazioni.

Cosa vedi in comune tra questa vicenda e la vicenda Apple vs FBI?
Moltissimo, ma te ne dirò solo una. Un produttore che si appella a una tecnologia da lui implementata, ma che di fatto non è più sotto il suo controllo, per cavarsi fuori da impegni e beghe legali. Questo, ovviamente, apre una lunga serie di considerazioni, tipo chiedersi se sia vero che non è più sotto il suo controllo, o se sia giusto che in nome di una privacy totale sia bloccato il lavoro di chi ci protegge. Ci sarà da discuterne e lo si farà per molto tempo, ma quel che ti posso dire è il crimine si sta sempre più spostando verso il digitale, quindi serve una nuova forma di collaborazione con gli organi di polizia.

COSA NE PENSI? (Sii gentile)

TENIAMOCI IN CONTATTO
>
Iscriviti alla newsletter, niente spam, solo cose buone
>
CORRELATI >