WhatsApp e iMessage: la crittografia end-to-end è davvero così blindata?

La nascita delle applicazioni di messaggistica istantanea ha fatto scoprire l’ormai crittografia end-to-end, quella scritta che appare nelle chat di whatsapp, tanto per intenderci, per citarne una. Letteralmente un sistema nel quale solo le persone che stanno comunicando possono leggere i messaggi. In realtà non è proprio così.

WhatsApp (Adobe Stock)
WhatsApp (Adobe Stock)

Sarebbe più giusta cambiare il vero della descrizione della crittografia end-to-end, ovvero quel sistema nel quale le persone che stanno comunicando potrebbero leggere solo loro. Già, è quanto si evince dall’ultimo report dell’FBI al riguardo, secondo cui agli intermediari potrebbe, in realtà, essere consentito l’accesso alle chiavi di cifratura.

Rolling Stone e Property of the People, infatti, hanno ottenuto un documento dal Federal Bureau of Investigation statunitense. Che descrive esattamente il tipo di informazioni che l’ufficio può ottenere da varie applicazioni di messaggistica, con un semplice mandato o un mandato di comparizione. Così si scoprono che WhatsApp e iMessage forniscono la maggior parte delle informazioni.

WhatsApp, iMessage e Line sì. Molte altre no!

WhatsApp Web (Adobe Stock)
WhatsApp Web (Adobe Stock)

WhatsApp, iMessage e Line forniscono tutti contenuti di messaggi “limitati” in risposta a una richiesta legale dell’FBI, mentre Signal, Telegram, Threema, Viber, WeChat e Wickr non rivelano tuttavia alcun contenuto del messaggio. Ma la quantità di dati condivisi da WhatsApp e iMessage non si ferma qui, allarmando volendo i milioni e milioni di utenti che si sono legati sin da subito a all’applicazione informatica di messaggistica istantanea centralizzata statunitense creata nel 2009 da Whatsapp, entrato nel 2014 nella famiglia allargata di Mark Zuckerberg.

LEGGI ANCHE >>> Xiaomi 12, confermate le voci della vigilia: avrà una novità super

Dal report si scopre che il contenuto dei messaggi “limitato” non è così innocuo come sembra. Né per niente blindato. La piattaforma di messaggistica di proprietà di Facebook rinuncerà ai “record di base degli abbonati” solo con un mandato di comparizione, ma un mandato di perquisizione consente all’FBI di afferrare i contatti della rubrica e gli utenti di WhatsApp che hanno l’obiettivo come contatto.

LEGGI ANCHE >>> Stampanti HP sotto attacco, oltre 150 modelli a rischio attacchi da remoto

Una richiesta di sorveglianza (nel report chiamata penna register) consentirà inoltre a Whatsapp di inviare la fonte e la destinazione dei messaggi all’FBI ogni 15 minuti, ma non il contenuto stesso del messaggio. Utilizzi un iPhone e hai eseguito il backup dei tuoi messaggi WhatsApp su iCloud? Quindi l’FBI può acquisire anche il contenuto effettivo del messaggio, poiché Apple è tenuta a consegnare la chiave di crittografia iCloud con un mandato di perquisizione.

Nel frattempo, iMessage fornisce solo informazioni “di base” sugli abbonati con un mandato di comparizione, ma fornisce 25 giorni di query di ricerca iMessage con un’ingiunzione del tribunale. Le autorità possono serenamente anche eseguire backup del dispositivo e vedere i messaggi effettivi se la persona presa di mira utilizza i backup di iCloud per iMessage. Tuttavia, il servizio di Apple non offre una funzionalità di sorveglianza/registrazione penna come WhatsApp. In barba alla privacy.

Impostazioni privacy