Il Government Communications Headquarters (GCHQ), l’agenzia governativa del Regno Unito che si occupa della sicurezza, nonché dello spionaggio e controspionaggio, esorta Apple e altre aziende del mondo IT ad aggiungere funzionalità che consentono agli agenti governativi e di decifrare su richiesta chiamate FaceTime e altre chiamate che consentono di parlare in sicurezza con la crittografia della voce.
L’American Civil Liberties Union (ACLU), un’organizzazione non governativa orientata a difendere i diritti civili e le libertà individuali negli Stati Uniti, riferisce che la proposta consentirebbe di ottenere quanto era possibile con il bug nelle chiamate FaceTime di Gruppo, trasformando l’iPhone un dispositivo di intercettazione che trasmette in diretta all’ascoltatore indiscreto i contenuti provenienti dalla telecamera e dal microfono.
«Il Government Communications Headquarters (GCHQ) — stretto partner sulla sorveglianza della National Security Agency (NSA) statunitense – ha recentemente proposto che gli agenti governativi siano in grado di infiltrarsi come partecipanti nascosti nei servizi di messaggistica sicuri. Questa direttiva è nota come “Ghost proposal” (proposta fantasma, ndr). Scritta da Ian Levy e Crispin Robinson del GCHQ, raccomanda l’istituzionalizzazione di un’inaffidabile interfaccia utente che consentirebbe al governo di spiare le conversazioni».
«Per un fornitore di servizi è relativamente facile inserire silenziosamente un partecipante delle forze dell’ordine in una chat o chiamata di gruppo», scrive ancora l’ACLU. «Il fornitore di servizi controlla tipicamente l’identità del sistema e quindi decide chi e quali dispositivi sono coinvolti, permettendo solitamente di introdurre una terza parte nella chat o chiamata. In una soluzione di questo tipo, basterebbe non mostrare notifiche sui dispositivi target e soprattutto informare le persone che comunicano».
Se passasse una simile proposta, cifrare chat e conversazioni sarebbe perfettamente inutile. Anche usare app come Signal – l’app di messaggistica nata espressamente allo scopo di chiamare, inviare messaggi, immagini e video in modo sicuro, sarebbe del tutto inefficace, con i produttori dei sistemi operativi obbligati a integrare funzionalità per spiare i dispositivi.