metadati

Whatsapp cripta la chat, ma la privacy non è garantita

di |

Con l'utilizzo della crittografia end to end, Whatsapp vuole diventare un servizio più sicuro e affidabile, ma come possiamo essere certi che la nostra privacy è garantita?

Da un paio di giorni  Whatsapp ha deciso  di passare alla  crittografia end-to-end,  garantendo -a circa 1 miliardo di clienti in tutto il mondo- standard di sicurezza e privacy più elevati, anche se molti non la pensano così.

Nessun dubbio che la crittografia end-to-end garantisca un livello di sicurezza e privacy elevato. Si chiama end-to-end proprio perché i messaggi, note audio, foto possono essere decodificati soltanto dal mittente e il destinatario. Lo stesso Whatsapp non ha accesso al contenuto dei messaggi. Ma il contenuto di un messaggio non è la sola informazione disponibile, ci sono anche i metadati.

Ed è proprio sui metadati che la garanzia di sicurezza e privacy decantata da Whatsapp perde valore. Infatti, i metadati sono tutte quelle informazioni a latere del contenuto del messaggio, come data e ora d’invio, numeri di cellulare coinvolti nella conversazione, data di ricezione del messaggio e un’ altra serie di dati che Whatsapp è obbligata per legge a raccogliere. A questo proposito, la pagina web di Whatsapp sulla Privacy  garantisce, sì, la privacy delle nostre conversazioni ma non il contesto.

 “WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect,”

In altre parole, il contenuto delle nostre conversazioni è al sicuro, ma tutti quei “metadati” a latere (numeri, date, ricezione messaggi) -che sono sufficienti per identificarci- sono disponibili sui server di Whatsapp, quindi possono essere richiesti da governi o rubati da hacker.

Secondo un articolo dell’Indipendent , c’è anche  il rischio che questi “metadati” di Whatsapp vengano utilizzati per fare delle mirate campagne pubblicitarie su Facebook (che, guarda caso, è proprietaria della compagnia di messaggistica). A questo, bisogna aggiungere che la mossa di utilizzare crittografia end-to-end da parte di Whatsapp era prevedibile dal momento che  il  competitor russo Telegram – che già utilizzava crittografia end-to-end– ha visto aumentare esponenzialmente il numero dei suoi utenti, arrivando a circa 100 milioni.

Sembra quindi, che quella di Whatsapp sia stata più una mossa dettata dalle leggi di “mercato”  che dalla crescente preoccupazione sulla questione della privacy e sicurezza del cittadino.