Un nuovo server di chat per la libertà di comunicare: la nostra risposta a ChatControl

Ne avevamo davvero bisogno?

Oggi tutti usiamo WhatsApp, Telegram o Messenger: sono app comode, immediate e “le hanno tutti”. Ma cosa succede se un giorno queste piattaforme non garantissero più la nostra privacy? Se le leggi cambiassero e le nostre conversazioni private diventassero accessibili a terzi o usate per addestrare intelligenza artificiale? E se diventassero a pagamento? È proprio per rispondere a queste domande che abbiamo lanciato un nuovo server XMPP su ServiziLiberi.it: un’alternativa libera, decentralizzata e sicura, per chi non vuole dipendere da un unico fornitore e vuole mantenere il controllo sulle proprie comunicazioni.

Cos’è ChatControl e perché preoccupa

ChatControl (https://it.wikipedia.org/wiki/Chat_Control) è una proposta legislativa europea che, in nome della lotta all’abuso online, rischia di introdurre la sorveglianza di massa sulle nostre chat private. In pratica, potrebbe obbligare i fornitori di servizi di messaggistica a scansionare automaticamente i messaggi di tutti gli utenti, cercando contenuti “sospetti”. Il problema non è solo la violazione della privacy, ma anche l’affidabilità di questi sistemi.

I software di scansione automatica, infatti, commettono spesso errori: i cosiddetti “falsi positivi”. Un esempio reale è quello avvenuto negli Stati Uniti nel 2021, dove un genitore si è visto indagato per pedopornografia perché il sistema di Gmail (Google) tramite cui il padre aveva inviato una foto al medico di parti intime del figlio, per una sospetta malattia, è diventata una segnalazione alle forze dell'ordine per sospetta pedopornografia (https://www.koffellaw.com/blog/google-ai-technology-flags-dad-who-took-photos-o/).

Risultato: chiusura dell'utenza di Gmail per "violazione dei termini e condizioni d'uso" senza possibilità di appello. Il problema è che se proprio tu ricadi in uno di questi falsi positivi, ti puoi permettere un avvocato per difenderti, più tutto lo stress di una situazione simile? Inoltre, ti sentiresti ancora sicuro/a di scrivere liberamente e in intimità con amici e familiari?

Un altro caso simile è successo nel Regno Unito a una nonna per un motivo simile: https://www.bbc.com/news/uk-england-leicestershire-45394356.

Anche in Canada nel 2021: https://www.cbc.ca/news/canada/nova-scotia/police-error-halifax-doctor-investigation-1.5896376.

Come funziona XMPP: la messaggistica libera come le email

XMPP (eXtensible Messaging and Presence Protocol) è un protocollo aperto per la messaggistica istantanea che funziona in modo molto simile alle email. Proprio come puoi inviare una mail da un indirizzo Gmail a uno Yahoo, con XMPP puoi scambiare messaggi con chiunque, indipendentemente dal server che usa. Se tu hai un'utenza su ServiziLiberi.it e il tuo amico su un altro server XMPP, potete messaggiare senza problemi: i server comunicano tra loro, esattamente come fanno i server di posta elettronica.

Questo significa che non sei legato a un’unica azienda o entità: se un giorno il tuo server chiude o cambia politica, puoi spostarti altrove senza perdere i contatti. Inoltre, essendo open source, chiunque può verificare come funziona il protocollo, contribuire a migliorarlo o addirittura creare il proprio server, proprio come abbiamo fatto noi.

Perché è sicuro?

La sicurezza di XMPP si basa su OMEMO (https://it.wikipedia.org/wiki/OMEMO), un protocollo di cifratura end-to-end che garantisce che solo tu e il tuo interlocutore possiate leggere i messaggi. Ma come funziona esattamente?

Immagina di avere un lucchetto per ogni conversazione e per ogni dispositivo che usi. Quando invii un messaggio, il testo viene cifrato con una chiave unica per ogni dispositivo del destinatario. Se il tuo amico usa XMPP su telefono, tablet e pc, il messaggio verrà cifrato con 3 chiavi diverse, una per ciascuno di questi dispositivi. Anche se qualcuno intercettasse il messaggio, non potrebbe mai leggerlo senza le rispettive chiavi.

Un vantaggio fondamentale di OMEMO è che le chiavi di cifratura vengono generate e gestite direttamente sui tuoi dispositivi, non sul server. Questo significa che, anche se qualcuno rubasse la password del tuo utente XMPP, non potrebbe leggere i messaggi inviati prima di quel momento perché verrebbe generata una nuova chiave: senza le chiavi salvate sui tuoi dispositivi, i messaggi cifrati restano illeggibili.

Inoltre, con XMPP e OMEMO non sono protette solo le chat uno-a-uno, ma anche i gruppi, le chiamate vocali e le videochiamate: tutto viene cifrato end-to-end, garantendo la massima privacy in ogni situazione.

Da dove iniziare

Iniziare a usare XMPP è più semplice di quanto si pensi. Puoi scegliere tra diverse app, chiamate “client”, a seconda del dispositivo che usi. Per telefono, per esempio, puoi installare Conversations (Android) o una sua variante Monocles, oppure Monal (iOS). Se preferisci il pc, Gajim (Windows/Linux) o Dino (Linux) sono ottime scelte. E se non vuoi installare nulla, puoi usare un'interfaccia web che abbiamo installato all’indirizzo https://chat.serviziliberi.it.

Per creare un'utenza basta andare su chat.serviziliberi.it e seguire le istruzioni di registrazione: ti servirà solo scegliere un nome e una password. Una volta registrato, potrai aggiungere i tuoi contatti usando il loro indirizzo XMPP (ad esempio, nome@serviziliberi.it o nome@altroserver.com) e iniziare a messaggiare, telefonare o fare videochiamate in totale sicurezza.

La libertà di comunicare senza essere osservati è un diritto fondamentale. Con XMPP e OMEMO, offriamo uno strumento semplice per difendere questo diritto, oggi e in futuro. Provalo anche tu: è facile, sicuro e soprattutto libero. E soprattutto, diffondilo nella tua cerchia di amici e familiari.