Sicuramente ci sarà capitato in questi giorni di utilizzare Whatsapp e di leggere uno strano avviso a proposito dei messaggi protetti da “crittografia end-to-end”, ma in cosa consiste e perché Whatsapp la utilizza? La preoccupazione maggiore di un individuo moderno, vista la possibilità di essere rintracciati sul web con un semplice click, è a proposito della propria privacy e di come proteggere dati e conversazioni sensibili da terze parti, per cui il servizio di messaggistica istantanea ha introdotto un’ulteriore sistema per salvaguardare i propri fan.
La tecnologia utilizzata per creare una crittografia end-to-end prende il nome di Signal, nota anche in passato come Axolotl e creata dalla società Open Whisper Systems di Moxie Marlinspike. Essa fu introdotta su Whatsapp per Android a partire da Novembre 2014 come opzione di default e, nel biennio successivo, fu estesa anche ai dispositivi iOS, ma, da lunedì 4 Aprile, è diventata un’opzione di default per ogni sistema operativo che utilizzi il client di messaggistica. Come detto in precedenza, un messaggio apparirà nelle vostre chat, senza che dobbiate fare nulla, per informarvi che le vostre conversazioni e le vostre telefonate effettuate con l’ultima versione dell’ app sono protette da questa funzione. La società stessa, spiega i motivi per i quali hanno iniziato ad utilizzare questo specifico tipo di crittografia:
“Quando si manda un messaggio, l’unica persona o chat di gruppo che può leggerlo è la persona o il gruppo che lo ha ricevuto. Nessun altro può vedere quel messaggio, nessuno, compresi cybercriminali, hacker, regimi di oppressione. Nemmeno noi. La crittografia end-to-end rende le conversazioni su WhatsApp private, come se fossero conversazioni faccia a faccia“.
Come mai Whatsapp decide di introdurre questa tecnologia di default proprio ora? Non è passato molto tempo da quando Apple si è ribellata ad un ordine di sblocco forzato dell’iPhone 5c di uno degli attentatori della strage di San Bernardino da parte dell’FBI e molte altre aziende appoggiavano la posizione della Mela, poiché, permettendo alle autorità di “entrare” in un device privato, si andrebbe a distruggere totalmente la privacy dell’utente. L’utilizzo della end-to-end è solo il primo passo verso una chiusura ermetica totale dei dati di un utente. Nessuno, se non i diretti interessati, potranno sapere cosa vi sia scritto in una determinata chat, cosa sia stato detto in una determinata chiamata o quali messaggi vocali siano stati mandati.
Cos’è la crittografia end-to-end?
“La crittografia end-to-end di WhatsApp è disponibile quando l’utente e i destinatari dei suoi messaggi utilizzano le ultime versioni dell’ applicazione. Molte applicazioni di messaggistica criptano i messaggi solo tra l’utente ed i suoi contatti, ma la crittografia end-to-end di WhatsApp assicura che solo l’utente e la persona con cui sta comunicando possano leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno WhatsApp stessa. Ciò avviene perché i messaggi sono protetti con un blocco, e solo l’utente e il suo destinatario hanno la chiave speciale necessaria per sbloccarli e leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi” spiega la stessa azienda.
Il termine “end-to-end” definisce che la protezione è attiva in modo completo su tutto il percorso della comunicazione: ogni singolo messaggio, chiamata o messaggio vocale viene protetto da una chiave di cifratura lungo tutto il percorso, dal mittente al destinatario, e solo questi ultimi sono a conoscenza del codice di sblocco per rendere visibili i dati.
La crittografia end-to-end può essere aggirata?
Dipende. L’utente medio, non è in grado di decodificare un codice così complesso e sicuro, ma, come il recente caso della strage di San Bernardino ci dimostra, con le dovute conoscenze e grazie all’utilizzo di strumenti estremamente sofisticati, insieme a tecniche di hackeraggio decisamente avanzate, sarebbe possibile bucare questa protezione.
Dal punto di vista pratico, il fatto che Whatsapp abbia deciso di introdurre questa crittografia è, senza dubbio, positivo. Molti utenti, infatti, utilizzano altri servizi di messaggistica istantanea per la possibilità di una protezione totale verso i propri dati ( le chat segrete di Telegram, ad esempio ), ma, da Lunedì 4 Aprile 2016, le nostre conversazioni, scritte e vocali, sono più al sicuro che mai sul servizio di messaggistica istantanea che vanta il maggior numero di utenti protetti dalla crittografia end-to-end al mondo.