Social Media Stories

episodio 1
App di messaggistica e privacy,
un ossimoro?

A inizio gennaio 2021 Whatsapp ha rilasciato una nuova versione dei termini di utilizzo e dell'informativa sulla privacy. Un aggiornamento da accettare obbligatoriamente - pena l'impossibilità di continuare a usare la app - e subito comunicato ai due miliardi di utenti nel mondo.

"Toccando Accetto, accetti i nuovi termini in vigore dall’8 febbraio 2021. Dopo tale data dovrai accettare i nuovi termini per continuare a usare WhatsApp", recitava il messaggio. E' stato subito il panico.

In questo primo episodio del nuovo format di Sky TG24 Social Media Stories cerchiamo di capire - leggendo e mettendo a confronto termini di servizio e privacy policy - se quel panico era giustificato e cosa offrono le principali alternative alla app di messaggistica di proprietà di Facebook.

Cominciamo con il dire che la schermata che gli utenti hanno dovuto accettare conteneva solo apparentemente tutte le informazioni utili. Come è stato presto dimostrato, infatti, le novità introdotte avrebbero riguardato gli utenti europei solo fino a un certo punto.

La differenza di trattamento tra utenti europei e non europei è fondamentale. E dipende dal GDPR, il regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy in vigore dal 2018.

Quel regolamento limita notevolmente ciò che le grandi aziende tech, come Whatsapp, possono fare con i dati degli utenti. E di fatto ci protegge.

Se per un utente americano accettare quell'aggiornamento significava, quindi, concedere a Whatsapp il diritto di condividere alcuni 'metadati' (concetto su cui torneremo) con Facebook per fini pubblicitari, non valeva lo stesso per noi utenti europei.

Significa che con WhatsApp
potete stare tranquilli?

La risposta è "dipende":
se li eravate prima, sì;
se la tranquillità veniva da una mancanza di info
magari vi sarà utile recuperarne qualcuna qui.

Come precisato dallo stesso WhatsApp in seguito alle polemiche legate all'aggiornamento di inizio anno, questo non ha riguardato "in alcun modo la privacy dei messaggi che scambi con amici e familiari". Ovvero:

né WhatsApp né Facebook possono leggere i tuoi messaggi personali o ascoltare le tue chiamate. I contenuti delle chat sono crittografati end-to-end, quindi nessun utente esterno né i dipendenti delle aziende possono accedervi.

Tra l'altro il protocollo di crittografia utilizzato da WhatsApp è lo stesso di Signal (quindi open source), ma su questo torneremo più avanti.

Tuttavia, WhatsApp conserva molti "metadati" (qui l'elenco completo): numeri della nostra rubrica, quando accediamo alla app e per quanto tempo, l'IP... Inoltre può ottenere info dalle aziende con cui accettiamo di comunicare tramite la piattaforma. Cosa se ne fa, di questi dati? Li usa "per gestire e fornire i propri servizi, fornendo assistenza clienti e risolvendo i problemi", viene precisato sul sito ufficiale. Potrebbe farne a meno? Esperienze di altre app di messaggistica dicono di sì.

Anche se grazie all'endorsement di Elon Musk ed Edward Snowden la app ad aver tratto più benefici dal "caso WhatsApp" è stata Signal, partiamo dal vedere come se la cava Telegram in materia di privacy.

Telegram - con i suoi 400 milioni di utenti attivi al mese - ha sempre avuto la fama di essere una app adatta allo scambio di messaggi nella massima segretezza. E' nota, ad esempio, per essere stata la principale piattaforma di scambio di informazioni per molti attivisti delle proteste pro-democrazia a Hong Kong.

Leggendo la Privacy Policy di Telegram si vede subito come le info conservate siano ridotte rispetto a WhatsApp: numero di telefono, eventuale foto profilo, nome utente, mail per il recupero della password.

La crittografia end-to-end, però, non è attiva di default per tutte le chat ma solo per quelle segrete, che non vengono neppure salvate in cloud e sono accessibili solo dai device da cui abbiamo mandato i messaggi. Gli altri contenuti delle chat invece vengono salvati in cloud da Telegram, per consentire agli utenti di ritrovare le proprie conversazioni da qualunque device. E sì, in teoria Telegram potrebbe accedervi, anche se dopo aver richiesto l'autorizzazione a un tribunale.

Di certo Telegram arriva ai nostri contatti in rubrica, per avvisarci quando uno tra loro si iscrive alla app. Inoltre il protocollo di crittografia - MTProto - è di proprietà della app e non è open source, quindi non è liberamente accessibile ai ricercatori e agli esperti di sicurezza esterni.

Veniamo a Signal, dunque.

Il giorno dell'aggiornamento di WhatsApp anche i conoscenti più insospettabili mi hanno chiesto "Ma tu ci sei, su Signal?". La verità è che c'erano in pochissimi, allora. E ancora adesso sono numeri davvero bassi rispetto alle altre due app: nonostante la forte crescita dell'ultimo mese, si parla di circa 30 milioni di utenti attivi mensili.

Come anticipato, però, tra quei milioni ci sono "sponsor" di peso come Elon Musk e la Commissione europea. Ed è perché Signal si distacca in molti aspetti dalle altre due app: di proprietà di una Fondazione non-profit (Signal, appunto), conserva la quantità minima di info degli utenti (solo il numero di telefono). Ha lo stesso protocollo di crittografia end-to-end open source di WhatsApp, ma Io applica anche ai metadati, per cui non accede alle informazioni su quando usiamo la app, IP ecc.

La buona notizia è che tutte queste informazioni sono disponibili sui siti ufficiali delle varie app, e vi abbiamo fornito i link diretti per verificarle o approfondirle.

Una riflessione in conclusione: qualunque cosa scegliate, fatelo con consapevolezza.

E non fermatevi alle sole app di messaggistica: quanti sono i dati e le informazioni che ogni giorno, più o meno involontariamente, diffondiamo sui vari siti, motori di ricerca e social media?

Il video del primo episodio di Social Media Stories

Il video del primo episodio di Social Media Stories