Contribute and be proud of defending Software Freedom from monopolist control! We are intervening in the Apple vs. EC case: Find out more.

Notizie

Lo scandalo sulla sicurezza attorno a WhatsApp mostra la necessità di sistemi di messaggistica decentralizzati e del pieno controllo digitale

Pubblicato il:

Il recente scandalo sulla sicurezza attorno a WhatsApp e l'accesso ai contenuti di gruppi privati mostra che c'è bisogno di una azione urgente per una comunicazione sicura.

I link alle chat dei gruppi privati nell'applicazione di messaggistica proprietaria WhatsApp possono essere usati per vedere i messaggi e i dati privati dei membri del gruppo, anche da parte di chi non ne fa parte. I link possono essere trovati su vari motori di ricerca. Anche nel caso in cui questi link venissero rimossi dai risultati dei motori di ricerca, essi continuerebbero a funzionare e a dare a chiunque l'accesso alle comunicazioni private del gruppo. Tra questi gruppi ci sono anche amministrazioni come dipendenti pubblici del Ministro delle finanze indonesiano. Questo caso ci mostra ancora una volta che il pieno controllo digitale è fondamentale per gli stati e le amministrazioni. La falla di sicurezza è stata scoperta da Deutsche Welle.

Per instaurare una comunicazione affidabile e sicura, è necessario che i governi rinforzino le soluzioni interoperabili di Software Libero utilizzando gli Standard Aperti e la decentralizzazione. Questo aiuta sia le amministrazioni che i singoli a proteggere la propria privacy e permette loro di avere il controllo della tecnologia che viene usata. Il software esiste già ed è stato usato dalla maggior parte degli utenti Internet prima che Google e Facebook si affacciassero sul mercato: XMPP! Questo protocollo aperto, anche conosciuto come Jabber, è stato sviluppato dalla comunità del Software Libero sin dal 1999. Grazie agli Standard Aperti è possibile comunicare con le persone che utilizzano client e server XMPP completamente differenti. Puoi anche comunicare con altri servizi come ICQ o AIM - come qualcuno potrebbe ricordare. XMPP è stato utilizzato in passato anche da grosse aziende tecnologiche come Facebook e Google per i propri sistemi di chat, ma entrambe hanno infine deciso di sostituirlo con soluzioni proprietarie isolate, così XMPP è stato dimenticato da molti utenti.

Ma ci sono ancora molti server XMPP attivi e - come ci mostra il recente scandalo attorno a WhatsApp - dovrebbe essere oggigiorno considerato dagli utenti come una valida alternativa. Certamente negli ultimi decenni ci sono stati sviluppi nel campo della messaggistica con il Software Libero e gli Standard Aperti. Ad esempio, il protocollo Matrix è ampiamente riconosciuto e rispetta gli standard per una comunicazione sicura e decentralizzata, provato dal fatto che viene utilizzato da grosse comunità di Software Libero come Mozilla, KDE, ma anche in tutta l'amministrazione francese o le forze armate tedesche.

La Free Software Foundation Europe chiede quindi ai governi di utilizzare soluzioni di messaggistica di Software Libero interoperabili e decentralizzate, e di fornire fondi per programmi di sicurezza come ricompense per la segnalazione di bug relativamente a questi progetti. Si raccomanda ai singoli di cambiare il loro programma di messaggistica con uno di Software Libero.

La FSFE ha anche promosso un'iniziativa chiamata "Denaro pubblico, codice pubblico!", dove viene richiesto che i software sviluppati per il settore pubblico e pagati con soldi pubblici vengano messi pubblicamente a disposizione con una licenza di Software Libero e Aperto. Se sono soldi pubblici, anche il codice deve essere pubblico. La campagna è sostenuta da pubbliche amministrazioni come la città di Barcellona, più di 180 ONG e 27.000 individui. Puoi trovare più informazioni su publiccode.eu.

Per gli utenti di smartphone Android, la Free Software Foundation Europe ha promosso la campagna "Libera il tuo Android". Permette agli utenti di riprendere il controllo dei loro dati e dei loro dispositivi Android eliminando i componenti proprietari e di completare il sistema operativo con Software Libero. La FSFE raccoglie informazioni su come far girare un sistema Android il più libero possibile e coordina gli sforzi in quest'area.