WhatsApp e la doppia spunta blu: i rischi per la privacy sono altri

La doppia spunta blu, introdotta di recente da WhatsApp, il sistema di messaggeria diffuso tra chi ha uno smartphone, sta suscitanto un grande dibattito tra gli utenti (basta farsi un giro sui social network per vederlo). Adiconsum lancia un sondaggio: l’utente deve essere libero di scegliere? Ma a suscitare reali preoccupazioni non è la spunta blu: secondo uno studio della Electronic Frontier Foundation, i rischi per la privacy degli utenti di WhatsApp sono ben altri.

whatsappL’organizzazione no profit EFF si occupa di tutela dei diritti digitali e libertà di parola e, insieme al sito ProPublica e all’università di Princeton, ha redatto la Secure Messaging Scorecard, una sorta di classifica di impermeabilità dei dispositivi per le chat e la messaggeria. Sette i parametri su cui sono stati valutati i vari sistemi: crittografia dei messaggi, possibilità per il provider di leggerli, possibilità di verificare l’identità dei contatti, sicurezza in caso di violazione delle chiavi cifrate di protezione, revisione indipendente del codice, documentazione del design di sicurezza e verifica da parte di Audit esterni del codice di sicurezza.

Solo 6 i servizi promossi a pieni voti su tutti i parametri: ChatSecure/Orbot, CryptoCat, Signal/Redphone (un’app che permette di fare telefonate criptate), Silent Phone e Silent Text e TextSecure.

Poi ci sono alcuni programmi che rispondono bene a 6 parametri su 7, ma sono poco conosciuti, oppure sono molto complessi; mentre i sistemi di messaggistica per il grande pubblico, proprio per essere più accessibili, non hanno sistemi di protezione particolarmente efficaci.

Tra i servizi di messaggistica più popolari, i migliori dal punto di vista della privacy sono FaceTime e iMessage, entrambi della Apple: promossi su 5 parametri su 7, usano il sistema Perfect Forward Secrecy che permette, nel caso in cui le chiavi di protezione cifrata vengano violate, di accedere solo alle conversazioni dell’ultima sessione, senza poter vedere quelle precedenti. Ottiene 5 sì e 2 no anche Telegram, il sistema lanciato nel 2013 e considerato il principale rivale di WhatsApp, che permette di scegliere tra chat normali e segrete: queste ultime hanno la caratteristica di autocancellarsi e di essere scritti in codice end-to-end, ovvero sono visibili solo ai dispositivi da cui i messaggi partono. Ma c’è un punto debole: in caso di furto delle chiavi cifrate che proteggono il sistema, sembra non ci sia modo di proteggere gli scambi archiviati, e non c’è un sistema di auditing esterno che verifichi il codice.

E come se la cavano i famosissimi Facebook Chat, WhatsApp, Skype e Google Hangouts? Ognuno di loro porta a casa un voto piuttosto basso: solo 2 sì contro 5 no. Secondo lo studio della EFF tutti questi sistemi garantiscono di rendere illegibili i contenuti dei messaggi ma non vanno molto oltre nel rispetto della privacy. Solo Skype si impegna a non leggere le conversazioni degli utenti. Facebook assicura di criptare i messaggi dei suoi utenti e di avere un sistema di verifica esterno per il codice di sicurezza, ma lascia a desiderare sulle altre voci: lascia libera accessibilità al provider, non consente di verificare la veridicità dei profili, non rilascia i documenti circa il design di sicurezza e non protegge gli scambi archiviati. Stessa cosa fa WhatsApp. Bocciatura netta poi per Messenger, Viber e Yahoo Messenger che ottengono un solo sì e 6. Certo c’è sempre il WhatsApp cinese (si chiama QQ) che ottiene solo voti negativi: 800 milioni di utenti, le cui conversazioni risultano tutte comodamente leggibili.

Tornando a casa nostra, Adiconsum ha lanciato sui suoi canali social (facebooktwitter) il seguente sondaggio: la doppia spunta diWhatsapp deve essere lasciata alla libera scelta del consumatore oppure no? Secondo l’Associazione, infatti, oltre ai rischi per la privacy, c’è anche un problema di libera scelta del consumatore.

Un commento a “WhatsApp e la doppia spunta blu: i rischi per la privacy sono altri”

  1. francesco ha detto:

    Uso poco i messenger mobili, pur avendone installati diversi nel tablet. Non ho capito il problema della doppia spunta e della leggibilità : per chi sarebbero leggibili ?