Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
 

96 lines
5.2 KiB

<?xml version="1.0" encoding="UTF-8"?>
<html newsdate="2020-02-28">
<version>1</version>
<head>
<title>Lo scandalo sulla sicurezza attorno a WhatsApp mostra la necessità di sistemi di messaggistica decentralizzati e del pieno controllo digitale</title>
</head>
<body>
<h1>Lo scandalo sulla sicurezza attorno a WhatsApp mostra la necessità di sistemi di messaggistica decentralizzati e del pieno controllo digitale </h1>
<p>Il recente scandalo sulla sicurezza attorno a WhatsApp
e l'accesso ai contenuti di gruppi privati mostra che c'è bisogno di una
azione urgente per una comunicazione sicura.</p>
<p>I link alle chat dei gruppi privati nell'applicazione di
messaggistica proprietaria WhatsApp possono essere usati per vedere
i messaggi e i dati privati dei membri del gruppo, anche da parte di
chi non ne fa parte. I link possono essere trovati su vari motori di
ricerca. Anche nel caso in cui questi link venissero rimossi dai risultati
dei motori di ricerca, essi continuerebbero a funzionare e a dare a chiunque
l'accesso alle comunicazioni private del gruppo. Tra questi gruppi ci sono
anche amministrazioni come dipendenti pubblici del Ministro delle finanze
indonesiano. Questo caso ci mostra ancora una volta che il pieno controllo
digitale è fondamentale per gli stati e le amministrazioni. La falla di
sicurezza è stata scoperta da <a
href="https://www.dw.com/en/whatsapp-security-flaw-over-60000-groups-still-accessible-online/a-52543414">Deutsche
Welle</a>.</p>
<p>Per instaurare una comunicazione affidabile e sicura, è necessario
che i governi rinforzino le soluzioni interoperabili di Software Libero
utilizzando gli <a href="/freesoftware/standards/">Standard Aperti</a> e la
decentralizzazione. Questo aiuta sia le amministrazioni che i singoli a
proteggere la propria privacy e permette loro di avere il controllo della
tecnologia che viene usata. Il software esiste già ed è stato usato dalla
maggior parte degli utenti Internet prima che Google e Facebook si
affacciassero sul mercato: XMPP! Questo protocollo aperto, anche conosciuto
come Jabber, è stato sviluppato dalla comunità del Software Libero sin dal
1999. Grazie agli Standard Aperti è possibile comunicare con le persone
che utilizzano client e server XMPP completamente differenti.
Puoi anche comunicare con altri servizi come ICQ o AIM - come qualcuno potrebbe
ricordare. XMPP è stato utilizzato in passato anche da grosse aziende
tecnologiche come Facebook e Google per i propri sistemi di chat, ma entrambe
hanno infine deciso di sostituirlo con soluzioni proprietarie isolate,
così XMPP è stato dimenticato da molti utenti.</p>
<p>Ma ci sono ancora molti server XMPP attivi e - come ci mostra il recente
scandalo attorno a WhatsApp - dovrebbe essere oggigiorno considerato dagli
utenti come una valida alternativa. Certamente negli ultimi decenni ci sono stati
sviluppi nel campo della messaggistica con il Software Libero e gli Standard
Aperti. Ad esempio, il protocollo Matrix è ampiamente riconosciuto e rispetta
gli standard per una comunicazione sicura e decentralizzata, provato dal fatto
che viene utilizzato da grosse comunità di Software Libero come <a
href="https://discourse.mozilla.org/t/synchronous-messaging-at-mozilla-the-decision/50620">Mozilla</a>,
<a
href="https://dot.kde.org/2019/02/20/kde-adding-matrix-its-im-framework">KDE</a>,
ma anche in tutta <a
href="https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app">l'amministrazione
francese</a> o <a
href="https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/matrix-pilot-bwmessenger">le
forze armate tedesche</a>.</p>
<p>La Free Software Foundation Europe chiede quindi ai governi di utilizzare
soluzioni di messaggistica di Software Libero interoperabili e decentralizzate,
e di fornire fondi per programmi di sicurezza come ricompense per la segnalazione
di bug relativamente a questi progetti. Si raccomanda ai singoli di
cambiare il loro programma di messaggistica con uno di Software Libero. </p>
<p>La FSFE ha anche promosso un'iniziativa chiamata "Denaro pubblico,
codice pubblico!", dove viene richiesto che i software sviluppati per
il settore pubblico e pagati con soldi pubblici vengano messi pubblicamente
a disposizione con una licenza di Software Libero e Aperto. Se sono
soldi pubblici, anche il codice deve essere pubblico. La campagna è
sostenuta da pubbliche amministrazioni come la città di Barcellona, più
di 180 ONG e 27.000 individui. Puoi trovare più informazioni su <a
href="https://publiccode.eu">publiccode.eu</a>.</p>
<p>Per gli utenti di smartphone Android, la Free Software Foundation
Europe ha promosso la campagna "<a href="/activities/android/">Libera
il tuo Android</a>". Permette agli utenti di riprendere il controllo
dei loro dati e dei loro dispositivi Android eliminando i componenti
proprietari e di completare il sistema operativo con Software Libero.
La FSFE raccoglie informazioni su come far girare un sistema Android
il più libero possibile e coordina gli sforzi in quest'area.</p>
</body>
<tags>
<tag key="front-page"/>
<tag key="fya">Libera il tuo Android</tag>
<tag key="openstandards">Standard Aperti</tag>
<tag key="pmpc">Codice Pubblico</tag>
</tags>
</html>