Arriva la conferma: in alcune circostanze, Facebook è in grado di bypassare la crittografia end-to-end di WhatsApp e leggere i nostri messaggi. E molto altro… 
Facebook ha accesso ai messaggi degli utenti di WhatsApp. Lo rivela un report della testata giornalistica statunitense ProPublica, che denuncia una presunta falla nel sistema di end-to-end encryption della chat di messaggistica più popolare al mondo. In base a questa codifica, tutti i contenuti scambiati tra gli utenti di WhatsApp possono essere letti solo da mittente e destinatario (o più destinatari nel caso di conversazioni di gruppo).
Nessun altro, neanche sistemi di intelligenza artificiale spesso usati per scandagliare i social alla ricerca di contenuti pericolosi, è in grado di leggere i messaggi coperti da questo tipo di crittografia. L’eccezione, come messo in luce dalle rivelazioni di ProPublica, è costituita proprio dagli impiegati della controllante Facebook, che lavorano per individuare e prendere provvedimenti contro i post improntati a odio, discriminazione, violenza, spam, pedopornografia, fake news e via dicendo. La risposta di Facebook non si è fatta attendere. Un portavoce dell’azienda ha confermato di fatto il report, precisando che non sarebbe in atto nessuna violazione della sicurezza di WhatsApp. È tutto da dimostrare, però, che questa policy sia adeguata e soprattutto esplicitamente accettata dagli utenti della app.
WhatsApp, come Facebook ha accesso ai nostri messaggi
L’articolo di ProPublica spiega che i messaggi di WhatsApp che vengono “riportati” dagli utenti stessi finiscono sui terminali della struttura di moderazione agli ordini di Zuckenberg. Più precisamente si tratta degli “oltre mille impiegati a contratto che lavorano nelle sedi di Austin (texas), Dublino (Irlanda) e Singapore, esaminando con uno speciale software di Facebook tutti i messaggi, immagini e video che gli utenti di WhatsApp hanno riportato in quanto non appropriati”.
E proprio nella possibilità di segnalare contenuti contrari ai termini di servizio sta la falla – ripetiamo: una falla presunta – dell’end-to-end encryption: ogni volta che un utente o un gruppo vengono segnalati, gli ultimi cinque messaggi, inclusi video o immagini, vengono automaticamente inoltrati al controllo di Facebook, privi di qualunque tipo di crittografia. Sono in altre parole inoltrati alla controllante di WhatsApp esattamente come noi li potremmo inoltrare a un nostro contatto. Pertanto, sono perfettamente leggibili.
Tutte i dati personali che non sappiamo di condividere con Facebook
TI POTREBBE INTERESSARE>>>Facebook e privacy: un uomo condannato per trattamento illecito e diffamazione aggravata
Non solo il messaggio incriminato, quindi, viene segnalato, ma anche i quattro che lo precedono, affinché il moderatore abbia un minimo di contesto da analizzare per prendere una decisione sul da farsi. Come si legge su ProPublica, tale procedimento dura normalmente meno di un minuto e può sfociare in un nulla di fatto, oppure l’autore del contenuto può essere messo sotto stretta osservazione o addirittura bannato. Un portavoce di Facebook ha obiettato sulle colonne di 9to5mac.com che questa pratica è necessaria per mettere al bando i messaggi contrari alle linee guida dell’azienda e che di fatto non viola la end-to-end encryption, che in un caso del genere è del tutto estromessa.
LEGGI ANCHE—>Telegram prende in giro WhatsApp per l’arrivo della sua nuova funzionalità
A destare preoccupazione è piuttosto quanto di tutto ciò sia chiaro agli utenti. I messaggi leggibili dopo una segnalazione sono in tutto cinque, non uno. Tra essi possono esserci media come foto, video, vocali. Per di più, il moderatore alle dipendenze di Facebook può visualizzare una mole di informazioni incredibile: “nome e immagine profilo, il numero di telefono, lo status, lingua e fuso orario, indirizzo IP, ID del dispositivo, sistema operativo, altri dispositivi eventualmente connessi, intensità del segnale wireless, account di Facebook e Instagram, data e ora dell’ultima volta che hanno usato la app e addirittura il livello della batteria del telefono”. Non siamo affatto certi che l’utente medio di WhatsApp sia consapevole di tutto ciò, anche perché sulle FAQ presenti sul sito ufficiale, si specifica solo che al momento della segnalazione “WhatsApp riceve i messaggi più recenti che ti sono stati inviati da un contatto o un gruppo segnalati, nonché informazioni sulle tue recenti interazioni con l’utente segnalato”. Una comunicazione piuttosto generica, priva di qualsivoglia dovizia di particolari. Inutile aggiungere che una pioggia di polemiche sta per abbattersi su Facebook e WhatsApp.