“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end.”
Nell’aprile 2016 gli utenti di Whatsapp si erano trovati questo messaggio apparire in cima a tutte le loro chat. Da questo fatto ad oggi, possiamo affermare che praticamente tutte le applicazioni di messaggistica adottano un sistema di crittografia end-to-end. Si tratta di un sistema di sicurezza digitale per proteggere i dati contenuti nei messaggi (ma anche nelle chiamate o in files di vario tipo) scambiati sulla piattaforma stessa.
Come funziona?
Questa tecnica è nata nella prima metà degli anni ’80 grazie agli studi di alcuni esperti come Saltzer, Reed e Clarck. Essenzialmente i sistemi di protezione crittografica impediscono a messaggi, foto, video o altri documenti sensibili di vario tipo, di cadere nelle mani sbagliate. Per farlo viene creata una sorta di schermo crittografico che, letteralmente, oscura le informazioni, in modo che queste arrivino da un capo all’altro (da qui “end-to-end”) inosservate.
Nella pratica è come se ogni messaggio fosse sotto lucchetto e, per aprirlo, viene creata una chiave specifica ed unica: solo i due capi della conversazione la possiedono e, pertanto, sono unicamente loro ad avere la possibilità di sbloccare il sistema crittografico.
Chi usa la crittografia end-to-end?
La crittografia end-to-end è usata dalle piattaforme di messaggistica più famose: Whatsapp, come già anticipato, a partire dal 2016 la sfrutta in automatico, non si può disattivare ed è anche verificabile in maniera molto semplice (lo spiegano qui); anche Skype e Messenger si basano sulla stessa procedura, così come Signal, l’app di Snowden nonché una delle piattaforme più sicure in circolazione (a partire dall’elezione di Donald Trump ha letteralmente spopolato, aumentando i suoi download del 400%).
Leggermente diverso il caso di Telegram che, pur restando fra le applicazioni più affidabili e basandosi sul protocollo MTProto, non ha la crittografia end-to-end come impostazione predefinita, ma la si può introdurre solo in alcuni tipi di chat, le cosiddette “chat segrete”. I motivi di questa scelta sono vari ma anche molto coerenti. Pavel Durov, il fondatore, ha spiegato che ha preferito questo compromesso per rendere le chat disponibili ovunque e su qualsiasi dispositivo, per fare in modo che richiedano meno spazio di archiviazione e per sviluppare feauture altrimenti impossibili, come la creazione dei super gruppi (fino a 10.000 persone) e dei canali. In sostanza, per trarne vantaggi su altri fronti, come ad esempio quello del marketing, perchè proprio questa scelta ha permesso a Telegram di superare lo scoglio del milione di DAU (Daily Active Users).
In ogni caso, come riportato sul sito ufficiale, i messaggi scambiati all’interno delle chat segrete non lasciano tracce sui server, possono autodistruggersi in un lasso di tempo preimpostato, non permettono l’inoltro e vi si può accedere solo dal dispositivo di origine. Insomma, un sistema di sicurezza davvero di ferro.
Ma è veramente affidabile?
Dopo il recente scandalo Facebook-Cambridge Analytica che ha riportato in primo piano l’attenzione sulla vulnerabilità dei propri dati personali e l’importanza della privacy online, questo quesito sembra pesare più che mai.
Un’inchiesta del The Guardian del 2017 farebbe pensare di no. Il giornale infatti si era basato sulle teorie del ricercatore della Berkley University Tobias Boelter il quale, in un post sul suo blog, aveva messo in dubbio la sicurezza di Whatsapp sostenendo che l’app fosse in grado di modificare le chiavi di sicurezza senza che gli utenti se ne accorgessero. Operazione che comprometterebbe l’intero sistema, offrendo l’accesso alle proprie chat a chi ne ha modificato le chiavi crittografiche, magari qualche hacker esperto. Questa falla fu definita dallo studioso un bug, ma gli sviluppatori si erano difesi dichiarandola una caratteristica propria dell’applicazione.
A fronte di queste accuse, la società aveva poi ricordato l’esistenza di un’opzione (guarda caso però non automatica ma da impostare manualmente…) che permette agli utenti di essere notificati se vengono create nuove chiavi per decrittografare i propri messaggi. Per attivarla, e vi consigliamo di farlo subito, basta seguire questi passaggi: aprire Whatsapp > Impostazioni > Account > Sicurezza > Mostra notifiche di sicurezza ON.