Google ha annunciato il pieno supporto a MLS, protocollo per lo scambio di messaggi E2EE fra diverse app di messaggistica.
Le Big Tech hanno fatto della messaggistica istantanea uno dei loro punti di forza, con Meta (WhatsApp e Messenger) ed Apple (iMessage) che hanno le piattaforme più diffuse al mondo. Sfortunatamente per noi utenti però, nessuna delle principali piattaforme di messaggistica è interoperabile con le altre. In altre parole, chi usa WhatsApp non può usare l’app per contattare persone su iMessage.
Google è la grande assente nel campo della messaggistica a causa di diversi passaggi a vuoto. Di recente, sta puntando forte sullo standard RCS e, per agevolare l’interperabilità e per adeguarsi al nuovo Digital Markets Act della UE, ha annunciato il suo supporto a MLS, protocollo per la comunicazione crittografata end-to-end interoperabile tra piattaforme di messaggistica di grandi dimensioni, con l’intenzione di integrarlo in Google Messages e Android.
Google afferma di essere “fortemente favorevole agli sforzi normativi che richiedono l’interoperabilità per le grandi piattaforme di messaggistica end-to-end“, presumibilmente in riferimento al Digital Markets Act dell’Unione Europea. Tale regolamento richiederebbe che iMessage, WhatsApp e le altre siano interoperabili con altre piattaforme di messaggistica.
Per raggiungere questo obiettivo, Google afferma che questa interoperabilità richiede “standard aperti e controllati dal settore, in particolare nell’area della privacy, della sicurezza e della crittografia end-to-end“. In caso contrario, la messaggistica di gruppo crittografata end-to-end e altre funzionalità avanzate sarebbero “impossibili nella pratica”. In particolare, “i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo”.
Senza una solida standardizzazione, il risultato sarà uno spezzatino che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli.
Per ottenere messaggi crittografati E2E interoperabili, Google fa riferimento alla specifica RFC 9420 della Internet Engineering Task Force Message Layer Security (MLS).
…specifichiamo un protocollo di istituzione della chiave che fornisce un’efficiente istituzione di chiavi di gruppo asincrone con forward secrecy (FS) e sicurezza post-compromissione (PCS) per gruppi di dimensioni comprese tra due e migliaia.
Google afferma che MLS renderebbe possibile “l’interoperabilità pratica tra servizi e piattaforme, scalando a gruppi di migliaia di utenti multi-dispositivo“. Ciò potrebbe “scatenare un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adottano“.
È anche sufficientemente flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come il calcolo quantistico.
Google prevede di integrare MLS nella sua app Messaggi, che offre E2EE 1:1 e chat di gruppo RCS già da oggi, e “sostenere la sua ampia distribuzione in tutto il settore aprendo l’approvvigionamento della nostra implementazione nella base di codice Android“. Resta da vedere come RCS influisca su questo.
