Report - Amnesty International

‘WhatsApp, Messenger, Skype, Telegram, la privacy (al massimo) è al 73%, con WeChat 0 su 100’

Amnesty International ha testato le 11 app di messaggistica più usate al mondo per verificare l’utilizzo della crittografia di default. WhatsApp, Messenger, Telegram, Snapchat e Skype: nessuna garantisce una privacy al 100%. Con le cinesi WeChat e QQ voto 0/100.

di Luigi Garofalo | @LuigiGarofalo |

Secondo Amnesty International la crittografia aiuta a proteggere i diritti umani delle persone online. Per questo motivo l’organizzazione non governativa ha testato le 11 app di messaggistica più usate al mondo per verificare l’utilizzo di default della crittografia end-to-end, il sistema che assicura che solo il mittente e la persona con cui si sta comunicando possano leggere messaggi, vedere video e ascoltare audio che vengono inviati, con l’accesso serrato a terzi, compreso i proprietari delle piattaforme e i Governi.

Ecco i voti di Amnesty International con la relativa motivazione

WhatsApp e Messenger di Facebook – Punteggio 73/100

Facebook, le cui applicazioni di messaggistica istantanea Messenger e WhatsApp hanno in comune 2 miliardi di utenti, sta facendo il massimo per utilizzare la crittografia ed è più trasparente riguardo all’azione che sta prendendo. WhatsApp è l’unica app in cui gli utenti sono esplicitamente avvisati quando la crittografia end-to-end non viene applicata a una particolare chat, ma Messenger non applica la crittografia end-to-end come predefinita e non avvisa gli utenti che le normali conversazioni utilizzano una forma più debole di crittografia.

ApplePunteggio 67/100

Le app di Apple, iMessage e FaceTime, hanno ottenuto un punteggio di 67 su 100, fornendo una crittografia end-to-end completa per impostazione predefinita. Apple ha anche preso una posizione pubblica contro le backdoor dei Governi per decrittare contenuti a scopi di indagine antiterrorismo e rivela richieste governative per l’accesso ai dati. Tuttavia, l’azienda dovrebbe fare di più per notificare agli utenti all’interno delle stesse applicazioni quando le loro informazioni sono protette tramite crittografia end-to-end e quando non lo sono (ad esempio quando si invia un messaggio a un utente non-iPhone).

Telegram – Punteggio 67/100

Telegram Messenger è un’app di messaggistica con 100 milioni di utenti attivi mensilmente. Si autodefinisce come un’app di messaggistica sicura e assume una forte posizione nel proteggere la privacy degli utenti e la libertà di espressione. È quindi sorprendente che l’azienda non inserisca la crittografia end-to-end come predefinita e gli utenti non ricevano alcun avviso quando utilizzano una crittografia più debole.

Google – Punteggio 53/100

Le app di messaggistica di Google sono Allo, Duo e Hangouts. C’è una crittografia end-to-end su Duo, su Allo è opzionale e Hangouts n’è priva. Google rivela le richieste governative di accesso ai dati e ha preso una posizione pubblica contro l’eventualità di creare una backdoor esclusivamente pei Governi per decrittare contenuti a scopi di indagine investigativo (per esempio per antiterrorismo).

Line – Punteggio 47/100

Il servizio di messaggistica mobile Line ha oltre 200 milioni di utenti giornalieri attivi, con la maggioranza in Giappone, Indonesia, Tailandia e Taiwan. L’app ha ottenuto il punteggio pieno per la crittografia end-to-end per impostazione predefinita in tutte le comunicazioni sulle app di messaggistica, ma non abbastanza per informare gli utenti sulle minacce ai diritti umani e non pubblica un rapporto sulla trasparenza.

Banner Tiesse

Viber – Punteggio 47 /100

L’app di messaggistica Viber ha 700 milioni di utenti registrati e quasi 250 milioni di utenti giornalieri attivi. La società ha ottenuto il massimo dei voti per aver fornito la crittografia end-to-end per default in tutte le comunicazioni. Ma non pubblica un rapporto sulla trasparenza, né rivela dettagli completi su come sta implementando la crittografia.

Kakao 40/100

L’azienda sudcoreana proprietaria di KakaoTalk, un’app con 49 milioni di utenti attivi mensili. Nell’ottobre 2014, la compagnia è stata sottoposta a forti pressioni a seguito delle informazioni sui suoi utenti che aveva fornito al governo sud coreano. Successivamente la società ha provveduto a rafforzare il proprio livello di crittografia, ma non applica la crittografia end-to-end in modo predefinito

SkypePunteggio 40/100

Skype, di proprietà di Microsoft dal 2011, ha 300 milioni di utenti attivi e per questo fa gola ai governi di tutto il mondo. Nonostante il forte impegno politico di Microsoft nei confronti dei diritti umani, l’applicazione utilizza ancora una debole forma di crittografia.

Snapchat – Punteggio 26/100

Utilizzato da oltre 100 milioni di persone ogni giorno, non fa abbastanza per proteggere la privacy degli utenti. Non implementa la crittografia end-to-end e deve comunicare meglio agli utenti la modalità che usa per far ‘scomparire’ i messaggi dopo un tempo limitato perché così come è studiato il sistema potrebbe far sorgere dei dubbi sul rispetto della privacy.

Blackberry Messenger – Punteggio 20/100

Blackberry Messenger è utilizzato da 100 milioni di utenti e offre la crittografia end-to-end solo come servizio di abbonamento a pagamento. La società non ha preso alcun impegno pubblico per la libertà di espressione e non pubblica un rapporto sulla trasparenza.

WeChat e QQ – Punteggio 0/100

Tencent, che possiede le due app di messaggistica più popolari in Cina, WeChat e QQ, è in fondo alla classifica con punteggio di zero su 100. Non solo non è riuscita a soddisfare adeguatamente nessuno dei criteri, ma è stata l’unica azienda che non ha dichiarato pubblicamente di non accettare richieste governative per accedere, attraverso, backdoor, ai messaggi crittografati degli utenti.

 

Per approfondire il concetto di backdoor:

 

© 2002-2018 Key4biz

Instant SSL