97 lines
5.2 KiB
HTML
97 lines
5.2 KiB
HTML
<?xml version="1.0" encoding="UTF-8"?>
|
|
<html newsdate="2020-02-28">
|
|
<version>1</version>
|
|
|
|
|
|
<head>
|
|
<title>Lo scandalo sulla sicurezza attorno a WhatsApp mostra la necessità di sistemi di messaggistica decentralizzati e del pieno controllo digitale</title>
|
|
</head>
|
|
|
|
<body>
|
|
|
|
<h1>Lo scandalo sulla sicurezza attorno a WhatsApp mostra la necessità di sistemi di messaggistica decentralizzati e del pieno controllo digitale </h1>
|
|
|
|
<p>Il recente scandalo sulla sicurezza attorno a WhatsApp
|
|
e l'accesso ai contenuti di gruppi privati mostra che c'è bisogno di una
|
|
azione urgente per una comunicazione sicura.</p>
|
|
|
|
<p>I link alle chat dei gruppi privati nell'applicazione di
|
|
messaggistica proprietaria WhatsApp possono essere usati per vedere
|
|
i messaggi e i dati privati dei membri del gruppo, anche da parte di
|
|
chi non ne fa parte. I link possono essere trovati su vari motori di
|
|
ricerca. Anche nel caso in cui questi link venissero rimossi dai risultati
|
|
dei motori di ricerca, essi continuerebbero a funzionare e a dare a chiunque
|
|
l'accesso alle comunicazioni private del gruppo. Tra questi gruppi ci sono
|
|
anche amministrazioni come dipendenti pubblici del Ministro delle finanze
|
|
indonesiano. Questo caso ci mostra ancora una volta che il pieno controllo
|
|
digitale è fondamentale per gli stati e le amministrazioni. La falla di
|
|
sicurezza è stata scoperta da <a
|
|
href="https://www.dw.com/en/whatsapp-security-flaw-over-60000-groups-still-accessible-online/a-52543414">Deutsche
|
|
Welle</a>.</p>
|
|
|
|
<p>Per instaurare una comunicazione affidabile e sicura, è necessario
|
|
che i governi rinforzino le soluzioni interoperabili di Software Libero
|
|
utilizzando gli <a href="/freesoftware/standards/">Standard Aperti</a> e la
|
|
decentralizzazione. Questo aiuta sia le amministrazioni che i singoli a
|
|
proteggere la propria privacy e permette loro di avere il controllo della
|
|
tecnologia che viene usata. Il software esiste già ed è stato usato dalla
|
|
maggior parte degli utenti Internet prima che Google e Facebook si
|
|
affacciassero sul mercato: XMPP! Questo protocollo aperto, anche conosciuto
|
|
come Jabber, è stato sviluppato dalla comunità del Software Libero sin dal
|
|
1999. Grazie agli Standard Aperti è possibile comunicare con le persone
|
|
che utilizzano client e server XMPP completamente differenti.
|
|
Puoi anche comunicare con altri servizi come ICQ o AIM - come qualcuno potrebbe
|
|
ricordare. XMPP è stato utilizzato in passato anche da grosse aziende
|
|
tecnologiche come Facebook e Google per i propri sistemi di chat, ma entrambe
|
|
hanno infine deciso di sostituirlo con soluzioni proprietarie isolate,
|
|
così XMPP è stato dimenticato da molti utenti.</p>
|
|
|
|
<p>Ma ci sono ancora molti server XMPP attivi e - come ci mostra il recente
|
|
scandalo attorno a WhatsApp - dovrebbe essere oggigiorno considerato dagli
|
|
utenti come una valida alternativa. Certamente negli ultimi decenni ci sono stati
|
|
sviluppi nel campo della messaggistica con il Software Libero e gli Standard
|
|
Aperti. Ad esempio, il protocollo Matrix è ampiamente riconosciuto e rispetta
|
|
gli standard per una comunicazione sicura e decentralizzata, provato dal fatto
|
|
che viene utilizzato da grosse comunità di Software Libero come <a
|
|
href="https://discourse.mozilla.org/t/synchronous-messaging-at-mozilla-the-decision/50620">Mozilla</a>,
|
|
<a
|
|
href="https://dot.kde.org/2019/02/20/kde-adding-matrix-its-im-framework">KDE</a>,
|
|
ma anche in tutta <a
|
|
href="https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app">l'amministrazione
|
|
francese</a> o <a
|
|
href="https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/matrix-pilot-bwmessenger">le
|
|
forze armate tedesche</a>.</p>
|
|
|
|
<p>La Free Software Foundation Europe chiede quindi ai governi di utilizzare
|
|
soluzioni di messaggistica di Software Libero interoperabili e decentralizzate,
|
|
e di fornire fondi per programmi di sicurezza come ricompense per la segnalazione
|
|
di bug relativamente a questi progetti. Si raccomanda ai singoli di
|
|
cambiare il loro programma di messaggistica con uno di Software Libero. </p>
|
|
|
|
<p>La FSFE ha anche promosso un'iniziativa chiamata "Denaro pubblico,
|
|
codice pubblico!", dove viene richiesto che i software sviluppati per
|
|
il settore pubblico e pagati con soldi pubblici vengano messi pubblicamente
|
|
a disposizione con una licenza di Software Libero e Aperto. Se sono
|
|
soldi pubblici, anche il codice deve essere pubblico. La campagna è
|
|
sostenuta da pubbliche amministrazioni come la città di Barcellona, più
|
|
di 180 ONG e 27.000 individui. Puoi trovare più informazioni su <a
|
|
href="https://publiccode.eu">publiccode.eu</a>.</p>
|
|
|
|
<p>Per gli utenti di smartphone Android, la Free Software Foundation
|
|
Europe ha promosso la campagna "<a href="/activities/android/">Libera
|
|
il tuo Android</a>". Permette agli utenti di riprendere il controllo
|
|
dei loro dati e dei loro dispositivi Android eliminando i componenti
|
|
proprietari e di completare il sistema operativo con Software Libero.
|
|
La FSFE raccoglie informazioni su come far girare un sistema Android
|
|
il più libero possibile e coordina gli sforzi in quest'area.</p>
|
|
|
|
</body>
|
|
|
|
<tags>
|
|
<tag key="front-page"/>
|
|
<tag key="fya">Libera il tuo Android</tag>
|
|
<tag key="openstandards">Standard Aperti</tag>
|
|
<tag key="pmpc">Codice Pubblico</tag>
|
|
</tags>
|
|
</html>
|