Software

WhatsApp con crittografia end-to-end: protegge la privacy o i criminali?

WhatsApp ha aggiunto la crittografia end-to-end alla propria applicazione Android, rendendosi così uno degli strumenti più sicuri in circolazione per lo scambio di messaggi riservati. Questa crittografia rende impossibile intercettare e leggere i messaggi a chiunque tranne che al mittente e al destinatario – salvo naturalmente eventuali bug e backdoor.

Per questo momento iniziale la crittografia di Whatsapp è riservata ad Android e riguarda solo i messaggi di testo, ma con il tempo si dovrebbe estendere anche a immagini, video, audio e altre piattaforme come iOS o Windows Phone.

Whatsapp

Whatsapp

Anche iMessage di Apple offre lo stesso livello di protezione, oppure Telegram, ma a rendere la novità di Whatsapp più interessante c'è il fatto che usa la crittografia di Textsecure. Quest'ultimo è uno strumento creato da Open Whisper System e integrato sul Blackphone – uno smartphone Android teso a garantire la privacy del proprietario.

Il paragone con iMessage è interessante anche perché il prodotto Apple è l'unico ad avere un numero di utenti comparabile a quello di WhatsApp. "Rispetto a Textesecure", si legge su wired.com, "iMessage non traccia le chiavi crittografiche associate a un certo utente, quindi Apple potrebbe semplicemente creare una nuova chiave a insaputa dell'utente stesso per cominciare a intercettare i messaggi. Inoltre molte persone salvano i propri messaggi su iCloud senza saperlo, il che rende la crittografia end-to-end poco utile".

Samsung Galaxy S III Neo Samsung Galaxy S III Neo
LG Nexus 5 LG Nexus 5

"Inoltre", continua il citato articolo di Andy Greenberg, "non ha la funzione forward secrecy che permette di creare una nuova chiave per ogni messaggio spedito". Ciò significa che se qualcuno dovesse riuscire a violare la chiave una volta potrebbe poi decodificare tutti i messaggi di un certo utente.

A questo punto è solo questione di tempo prima che FBI, Interpol e altre autorità del mondo si lamentino di questa rinnovata sicurezza in Whatsapp, esattamente come hanno fatto nei riguardi di Apple e Google. Vedremo come risponderà WhatsApp, ma qualche tempo il fondatore russo Jan Koum ha affermato che "nessuno dovrebbe avere il diritto di spiare altrimenti si diventa uno stato totalitario – il tipo di stato da cui sono fuggito da ragazzo verso questo paese (USA) dove ci sono democrazia e libertà di parola. Il nostro obiettivo è proteggerli". 

Limitare la libertà e spiare tutti sarebbe il sogno di molti, certo, ma non è l'unico rischio da cui guardarsi. Gli investigatori di tutto il mondo non sono tutti asserviti a un ipotetico stato di polizia globale, ma lavorano ogni giorno per combattere criminali veri, pedofili, terroristi e altre minacce. E recentemente abbiamo visto più volte che comunicazioni elettroniche troppo ben protette possono ostacolare le indagini.

Whatsapp ora potrebbe diventare un problema come lo è stato recentemente iOS 8? Probabilmente sì, considerata l'impossibilità tecnica di accedere ai messaggi crittografati. Detto questo, quella di Whatsapp non è una protezione "antiNSA", un po' perché c'è sempre il Patriot Act di mezzo, e un po' perché probabilmente è impossibile tenere lontana la National Security Agency.

Di certo la crittografia di Whatsapp ci aiuterà a metterci al riparo dal curioso di turno (anche uno bravino) in modo semplice, e questo è importantissimo. E forse proteggerà i cittadini in quei paesi dove davvero le istituzioni sono un minaccioso Grande Fratello. Allo stesso tempo però può rendere i criminali più forti. Qual è il giusto equilibrio?