WhatsApp, ecco perché non tutto viene crittografato
Una delle notizie più importanti fra quelle che abbiamo dato nei giorni scorsi è stata quella relativa all’attivazione di default della crittografia end-to-end su WhatsApp, con il CEO Jan Koum che sottolineava come l’app di Facebook fosse fra le prime della categoria ad attivare una protezione così forte all’interno di tutte le parti del servizio. Ogni chiamata, messaggio testuale o vocale, file multimediale adesso viene protetto da una chiave crittografica che conoscono solo i client mittente e destinatario.
Attraverso la crittografia end-to-end WhatsApp può garantire che nessuno, oltre i due interlocutori, può conoscere il contenuto dei dati scambiati, con la protezione che viene praticata su tutto il percorso che compie il messaggio. Tuttavia, dando un’occhiata ai termini di servizio il sito Livemint ha riportato che “WhatsApp non protegge proprio tutti gli elementi con la crittografia”. Una parte fondamentale dei dati degli utenti è infatti disponibile in chiaro per i tecnici della società, clausola indispensabile per legge.
Si legge nei termini del servizio in questa pagina: “WhatsApp può mantenere le informazioni associate a data e ora dei messaggi consegnati con successo, e anche i numeri di telefono coinvolti nei messaggi, così come qualsiasi altra informazione che WhatsApp è obbligata a raccogliere per legge”. I messaggi e il loro contenuto sono protetti e non passano sui server della società, tuttavia ci sono molte informazioni sensibili che WhatsApp è obbligata a raccogliere, e che deve rendere disponibile nel caso in cui le richiedano le autorità.
L’attivazione della crittografia end-to-end su WhatsApp segue i fatti del caso San Bernardino in cui la FBI ha chiesto ad Apple a più riprese di sbloccare un iPhone di uno degli attentatori. La compagnia si è però rifiutata di scendere a patti con le autorità federali, scatenando un grosso polverone in cui molte delle società tecnologiche si sono schierate a favore della Mela. Una delle armi che i singoli utenti di internet hanno a disposizione contro simili richieste è proprio la crittografia, come del resto ha sottolineato Koum, anche se il nuovo caso di WhatsApp dimostra che una protezione totale probabilmente ad oggi non può ancora esistere. (fonte)
