De ce cerința de interoperabilitate a UE amenință securitatea criptării

O nouă lege în Uniunea Europeană ar impune companiilor Big Tech să își reproiecteze aplicațiile de mesagerie pentru a funcționa perfect cu toate celelalte de pe piață.

În teorie, legea va face mai ușor să discutați cu prietenii și familia dvs., indiferent dacă folosesc iMessage, WhatsApp sau Signal. Cu toate acestea, această interoperabilitate forțată în rețea ar putea cauza probleme semnificative de securitate.

Ce este criptarea în mesagerie și de ce este importantă?

Majoritatea mesajelor pe care le trimiteți folosind o aplicație de mesagerie vor fi necriptate. Aceasta înseamnă că terții le pot citi în timp ce călătoresc între telefonul dvs. și persoana căreia îi scrieți.

Dacă doriți să păstrați secretul conținutului mesajelor dvs., va trebui să utilizați o aplicație care oferă criptare end-to-end (sau E2E). Acest lucru creează un fel de comunicare sigură care asigură numai tu și partenerii tăi de conversație puteți citi ceea ce vă trimiteți unul altuia.

Criptarea de la capăt la capăt asigură că toate mesajele pe care dvs. și partenerul dvs. de conversație le trimiteți rămân în siguranță în timp ce călătoriți între telefoanele dvs., protejându-le de a fi citite sau modificate de către terți. Aceste terțe părți includ furnizorii de servicii de internet, companiile de telefonie și chiar aplicația de mesagerie în sine.

Drept urmare, echipa de dezvoltare a aplicației nu poate preda mesajele dvs. agenților de publicitate, autorităților de aplicare a legii sau oricui altcineva care ar dori să le citească. Această criptare împiedică terți să modifice mesajele aflate în tranzit.

Majoritatea aplicațiilor majore de mesagerie oferă un fel de criptare. Cu toate acestea, caracteristicile specifice de criptare oferite pot varia de la aplicație la aplicație.

Cum ar putea amenința Legea privind piețele digitale criptarea

Pe 24 martie 2022, organismele de conducere ale UE au anunțat că au ajuns la un acord cu privire la o nouă legislație care să guverneze Big Tech în Europa. Se numește Legea piețelor digitale (sau DMA). Una dintre cele mai semnificative modificări ale noii legi este cerința ca toate companiile mari de tehnologie să creeze produse care sunt interoperabile cu platforme mai mici.

Aceasta înseamnă că toate aplicațiile de mesagerie de la companiile Big Tech vor trebui să poată trimite mesaje, schimba fișiere și efectua apeluri video cu toate celelalte aplicații de mesagerie, ceea ce este bun în multe privințe. Interoperabilitatea înseamnă că companiile Big Tech precum Meta, Google și Apple trebuie să ia în considerare cele mai mici atunci când creează noi aplicații sau platforme.

În 2021, Meta a suferit o întrerupere globală când Border Gateway Protocol (BGP) a avut o eroare de configurare, lăsând toate activele offline timp de peste 6 ore. Atunci când companii precum Meta fac greșeli, miliarde de utilizatori pot simți impactul.

Cu toate acestea, dimensiunea acestor afaceri le poate izola de consecințele chiar și ale unor pași greșiți majori. Cerințele de interoperabilitate ar putea menține Big Tech responsabil în fața consumatorilor și a lumii tehnologiei în general.

În plus, cerința de interoperabilitate a Digital Markets Act poate pune probleme pentru aplicațiile care oferă criptare E2E.

De ce interoperabilitatea poate face criptarea mai greu de implementat

Aplicațiile de mesagerie implementează criptarea în moduri diferite sau folosesc diferite standarde de criptare. Din păcate, este aproape imposibil să faci toate aceste strategii să funcționeze împreună.

Dezvoltatorii de aplicații vor trebui să facă compromisuri pentru a asigura interoperabilitatea. Ar putea apărea o abordare cu „cel mai mic numitor comun”, în care aplicațiile implementează cel mai simplu sistem de criptare posibil. De exemplu, imaginați-vă o aplicație de mesagerie care acceptă criptarea pentru chat-urile de grup, dar alta care face acest lucru doar pentru conversațiile unu-la-unu.

Interoperabilitatea completă poate însemna dezvoltatorii să aleagă să implementeze cel mai simplu sistem care va funcționa cu alte aplicații de pe piață. Acest lucru le-ar cere probabil să renunțe la funcții mai complexe, cum ar fi criptarea chatului de grup.

În practică, acest lucru ar putea face utilizatorii mult mai vulnerabili. Sistemele de criptare mai puțin sofisticate pot fi mai ușor de înfrânt sau să nu ofere protecție completă împotriva istoriei terților.

Dezvoltatorii de aplicații pot crea, de asemenea, noi standarde care le permit să-și armonizeze practicile de criptare. De exemplu, Protocolul de interoperabilitate pentru comunicații securizate (SCIP) este un standard american pentru comunicații securizate de voce și date. Un standard similar pentru criptarea mesajelor E2E ar putea ajuta dezvoltatorii să asigure interoperabilitatea fără a sacrifica funcționalitatea.

Câteva aplicații de mesagerie populare—ca Signal— sunt suficient de mici încât cerințele DMA să nu le afecteze. Cu toate acestea, acest lucru nu este valabil pentru platformele de top precum WhatsApp, care utilizează protocolul Signal pentru criptarea sa. DMA ar putea însemna că funcțiile de criptare ale WhatsApp vor fi slăbite sau eliminate cu totul, îngreunând utilizatorilor să-și păstreze comunicațiile private.

Cerințele de interoperabilitate ar putea slăbi criptarea

Există avantaje pentru cerințele de interoperabilitate, cum ar fi cele din noul Act al UE privind piețele digitale. Cu toate acestea, solicitarea acesteia ar putea, de asemenea, încuraja dezvoltatorii să slăbească funcțiile de criptare a aplicațiilor.

În scurt timp, utilizatorii ar putea fi nevoiți să treacă la aplicații dezvoltate de companii non-Big Tech dacă doresc cea mai bună tehnologie de criptare posibilă.

Ce înseamnă criptat și datele mele sunt sigure?

Citiți în continuare

Despre autor