App messaggi sempre più riservate: tutela privacy o rischio sicurezza?

Getty Images
1' di lettura

Le autorità inglesi vorrebbero poter accedere alle conversazioni che i potenziali terroristi effettuano attraverso le applicazioni di messaggistica istantanea. Ma è difficile che le loro richieste siano accolte, anche perché l'offerta di servizi a prova di intercettazione si sta moltiplicando

L'ultima in ordine di tempo è stata Amber Rudd. Subito dopo l'attentato a Westminster, il Segretario di stato per gli affari interni del Regno Unito lo ha detto chiaramente: “Dobbiamo fare in modo che organizzazioni come WhatsApp non diventino un posto segreto in cui i terroristi possono comunicare tra di loro”. Con questa dichiarazione Rudd si è inserita in una lista che, tra gli altri, conta già l'ex primo ministro britannico David Cameron, il governo americano e quello brasiliano, che addirittura è arrivato a bloccare l'app nel Paese sudamericano. Tutti uniti dallo stesso obiettivo: superare i meccanismi di cifratura delle conversazioni dei servizi di messaggistica nella speranza in questo modo di combattere più efficacemente il terrorismo.

Conversazioni nascoste - Missione finora non riuscita. Come noto, infatti, WhatsApp e altri servizi analoghi, hanno adottato sistemi di crittografia che in gergo vengono definiti “end-to-end”. L'espressione indica che gli scambi di informazioni tra gli utenti sono cifrati lungo tutto il percorso virtuale che corre da un dispositivo all'altro. Il risultato di questo accorgimento è che per un soggetto terzo l'unico modo per accedere alle conversazioni è entrare in possesso dei telefonini in questione, o ottenere un accesso da remoto tramite un malware, e leggere così i messaggi. Che la situazione sia questa è stato confermato indirettamente anche dagli ultimi documenti pubblicati da Wikileaks. Le rivelazioni del sito fondato da Julian Assange mostrano come la Cia, nell'impossibilità di sconfiggere la crittografia adottata dalle varie app, si concentri soprattutto su soluzioni informatiche che permettano all'organizzazione di intelligence di penetrare direttamente dentro i sistemi operativi utilizzati dai vari smartphone per acquisirne il contenuto o, addirittura assumere il controllo del dispositivo.

In buona compagnia - Finora Facebook, che possiede WhatsApp, non ha replicato alle richieste britanniche ma appare difficile che dal social network arrivi una risposta positiva visto che in passato si è schierata contro gli sforzi del governo americano di inserire delle “porte di accesso” virtuali nel servizio. E comunque i problemi per il governo britannico non svanirebbero neanche nel caso, assai improbabile, che l'app di messaggistica più diffusa del pianeta acconsentisse a diventare meno segreta. Per i terroristi, e per chiunque desideri una maggiore privacy per i propri messaggi, le alternative infatti non mancano. Telegram, per esempio, utilizzata da 100 milioni di utenti al mese, promette conversazioni cifrate e anche la possibilità di impostare una funzione di auto-distruzione dei messaggi dopo la lettura. L'applicazione, che pare sia stata utilizzata anche dagli autori dell'attentato del mercato di Berlino lo scorso dicembre, afferma di effettuare controlli per eliminate dalla piattaforma attività collegate con il terrorismo. Questo però riguarda solo i canali di discussione pubblici e quelli privati. Considerata da alcuni ancora più robusta dal punto di vista della sicurezza è Signal. Lanciata nel 2014 dal gruppo no-profit Open Whisper Systems e lodata da organizzazioni per i diritti civili come American Civil Liberties Union e Electronic Frontier Foundation, l'applicazione è utilizzata anche da Edward Snowden, l'uomo che ha rivelato i programmi di sorveglianza elettronica di massa del governo americano. Fra le funzionalità che rendono Signal così apprezzata c'è la possibilità di verificare se, nel corso della comunicazione, non sia cambiata l'identità del proprio interlocutore rendendo così ancora più difficile eventuali intromissioni. Un'altra opzione per chi desidera segretezza è Confide, un'app divenuta piuttosto popolare negli ultimi tempi perché diffusa, a quanto pare, anche tra i membri dello staff di Donald Trump. Tra le caratteristiche di Confide, sulla cui effettiva sicurezza sussistono comunque dubbi, c'è il fatto che rende molto difficile effettuare degli screenshot degli scambi. Proprio questo è sempre stato uno dei punti deboli delle app che consentono l'autodistruzione dei messaggi: basta che qualcuno scatti un'istantanea dello schermo prima dell'eliminazione per ottenere comunque una “prova” della conversazione. Con Confide, questo processo è più complesso. Innanzitutto, solo una parte di contenuto, quella in cui di volta in volta scorre il dito dell'utente, è visualizzata. Inoltre, se anche qualcuno provasse a ottenere questa immagine parziale dello schermo, l'applicazione interromperebbe la comunicazione, cancellerebbe lo scambio e avvertirebbe l'altro interlocutore.

Leggi tutto