L’opinione comune degli esperti è che l’interoperabilità e il mantenimento dei livelli di sicurezza, così come richiesto dai legislatori europei, è impossibile per via delle diverse strutture delle app di messaggistica. Il rischio è quello di compiere pericolosi passi indietro in termini di privacy e tutela dell’utente
Interoperabilità non fa rima con sicurezza, con buona pace dei regolatori europei. A dirlo senza mezzi termini è Will Cathcart, head di Whatsapp, prima scrivendolo sul suo profilo Twitter (“L’interoperabilità può avere dei vantaggi, ma se non viene eseguita con attenzione potrebbe causare un tragico indebolimento della sicurezza e della privacy in Europa”) e poi ribadendolo a Casey Newton, fondatore di Platformer. In una loro conversazione su Zoom, Cathcart ha espresso tutta la sua preoccupazione sugli effetti che il Digital Markets Act potrebbe avere sulle piattaforme di messaggistica. La paura è che il lavoro fatto fin qui sulla sicurezza venga mandato all’aria senza che il Dma porti una reale innovazione.
L’accordo sul pacchetto digitale più rivoluzionario della storia europea è stato raggiunto giovedì scorso e va a ridefinire le regole per gli attori principali del mercato, quei gatekeeper che operano in Europa e che hanno una capitalizzazione di mercato di almeno 75 miliardi di euro, con ricavi europei per più di 7,5 miliardi di euro o che hanno oltre 45 milioni di utenti nell’Ue. I criteri sono dunque il bilancio, le dimensioni del pubblico e il potere che queste aziende hanno sul mercato. Sotto questa voce possiamo pertanto inserire app come Whatsapp e iMessage, mentre dobbiamo escluderne altre come Signal e Telegram. L’obiettivo primario del Dma è quello di favorire la competizione permettendo anche alle aziende più piccole di avere voce in capitolo. Nel caso della messaggistica però questo potrebbe essere un problema non banale.
C’è infatti un passaggio del testo che recita come sia necessario “consentire a tutti i fornitori, su loro richiesta e gratuitamente, di interconnettersi” con i servizi di comunicazione del gatekeeper in questione. L’interconnessione, inoltre, dovrà essere garantita “a condizioni e qualità uguali a quelle disponibili o utilizzate dal gatekeeper, dalle sue filiali o dai suoi partner”, in modo tale da permettere “un’interazione funzionale con questi servizi, pur garantendo un alto livello di sicurezza e di protezione dei dati personali”. In sintesi: app come Whatsapp dovrebbero concedere a terzi l’accesso illimitato ai dati dei suoi utenti mantenendo allo stesso tempo la sicurezza degli stessi. L’opinione degli esperti è che tutto ciò sarà impossibile. Ad esempio, far sì che Whatsapp sia compatibile con il sistema degli Sms renderebbe vana la crittografia end-to-end, poiché i normali messaggi di testo sono molto meno sicuri.
Benedict Evans, che ha una sua newsletter sulle questioni tecnologiche, si dice “perplesso” e si chiede come sia possibile realizzare quanto scritto nel Dma. Ancora più concreto Alex Stamos, che lavora allo Stanford Internet Observatory, secondo il quale la richiesta di “consentire l’interoperabilità totale senza creare rischi per la privacy” è come ordinare a un medico di curare il cancro. Vanno poste le condizioni affinché le richieste possano realizzarsi. Steven Bellovin, un ricercatore che si occupa di sicurezza su internet nonché professore di informatica alla Columbia University, vede la conciliazione di due strutture differenti difficilmente realizzabile – per non dire impossibile – a meno che una delle due non cambi la sua architettura.
Going through the final draft of the EU’s Digital Markets Act, I am making a list of how many times it says you must do something that weakens privacy or security without weakening privacy or security. Apparently trade-offs can just magically disappear if you say so pic.twitter.com/UiXHtxHtys
— Benedict Evans (@benedictevans) March 27, 2022
Una resistenza vera e propria da parte dei gatekeeper di messaggistica non è ancora arrivata, a differenza delle barricate che hanno alzato le Big tech (e Washington) di fronte alla regolamentazione europea. Tuttavia, non è difficile pensare che accadrà presto. Per rimanere sull’app più importante, Whatsapp, Cathcart individua diversi punti nevralgici che spiegano bene il pericolo di una fusione con più parti – a cui, immaginiamo, in molti si opporranno in primis per non condividere con le app rivali il proprio lavoro e la proprietà intellettuale.
La centralizzazione di Whatsapp, per capirci, è in grado di individuare e respingere i messaggi di spam, offrendo un ottimo servizio agli utenti che non incorrono in truffe o phishing. Da vedere se anche le altre piattaforme avranno la stessa premura. Anche le fake news e gli incitamenti all’odio sono fortemente limitati su Whatsapp, che è in grado di bloccarli ed eliminarli mentre i servizi di terze parti potrebbero non essere così sensibili. Ad oggi inoltre, grazie alla crittografia end-to-end, abbiamo la sicurezza che i messaggi vengano realmente eliminati: nel momento in cui subentra una parte esterna, la privacy potrebbe non essere tutelata nello stesso modo e quel terzo soggetto potrebbe mantenere una copia del contenuto sui propri server.
Creare un sistema interoperabile può avere il suo fascino, ma si rischia di rallentare il processo evolutivo. Senza interconnessione il mercato è già molto dinamico, cambiarlo potrebbe rappresentare “un autogol enorme” in quanto “l’effetto finale sarebbe quello di ossificarlo”, aveva avvertito Snap già due anni fa. Insomma, permettere a tutti di stare sul mercato è un’idea nobile, ma che costo si è disposti a pagare? L’interoperabilità non porterebbe a un reale passo in avanti, a meno che non si sacrifichino parte dei progressi compiuti in questi anni. Non proprio il massimo per una legge che vuole cambiare (in meglio) le regole. Forse, ha concluso Cathcart, i legislatori europei hanno peccato un po’ di presunzione: da quello che ha potuto vedere, racconta, “gli esperti non sono stati consultati”.
