WhatsApp e la crittografia End-to-End

WhatsApp ha attivato la crittografia end-to-end per un miliardo di utenti e per tutte le comunicazioni possibili attraverso la propria piattaforma: messaggi, foto, video, messaggi vocali, documenti e chiamate. Questo passaggio – almeno in teoria – permetterà agli utilizzatori di mantenere la massima riservatezza sule proprie comunicazioni personali.
In estrema sintesi i messaggi sono protetti con una chiave univoca, differente per ogni messaggio o contenuto inviato, che sempre e solo mittente e destinatario sono in grado di decifrare. E tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi.


Una chiave che codifica e decodifica le singole conversazioni, ed è diversa per tutte le conversazioni (quindi avere la chiave di una non consente comunque di leggere le altre).
La versione ufficiale di questo cambiamento è che WhatsApp, come altre grandi aziende che sono in possesso dei dati più intimi dei propri clienti, hanno il dovere di tutelare la privacy di questi a prescindere da chi chieda l’accesso ai contenuti, anche “sui propri dati personali evitando la raccolta di informazioni sensibili riguardanti l’utente o l’utilizzo che fa del servizio”. E il recente caso che ha visto contrapporsi Apple e FBI lo dimostra.
In realtà si tratta di un’operazione di marketing, per rispondere alla concorrenza di altri servizi, come SnapChat e Telegram in rapida crescita. Offrire un servizio in più in un momento in cui il tema sensibile è lo spionaggio, la violazione governativa della privacy e le intercettazioni, balzati agli onori della cronaca da Snowden in poi.


Quello che permette di fare la nuova applicazione è rendere illeggibile una chat a chi ha accesso al nostro telefonino. Potrebbe non capitare più che una moglie scopra la chat con l’amante del marito (in Italia ad esempio nelle prove del 40% dei divorzi rientrano i messaggi di WhatsApp ), che un collega o un dirigente non legga “accidentalmente” i pessimi commenti che gli altri fanno su di lui chattando tra loro amabilmente, che un genitore non legga le effusioni dei figli con i fidanzatini del momento.
Ma anche se affermano il contrario, non è vero che WhatsApp non avrà accesso alle nostre conversazioni, che pure devono arrivare sui server, essere mandate al destinatario e crittate e decrittate. E deve esserci un luogo dove queste chiavi “si incontrano” altrimenti il sistema non funzionerebbe. E tuttavia – questo si – resta sempre più complesso che qualcuno possa intercettare quelle conversazioni “abusivamente” o illegalmente, o richiedere copia di quelle conversazioni.


Le app di messaggistica sono solo apparentemente gratuite, e restano una macchina per fare soldi, a patto che si riesca a seguire un modello di business scalabile. Più servizi per gli utenti è positivo, ma non dimentichiamo che i nostri dati hanno un certo valore. La questione privacy in WhatsApp è quindi del tutto simile a quella su Facebook: in sostanza barattiamo un servizio gratuito per i nostri dati personali. E se significa che le corrispondenze tra gli utenti possono essere utilizzate da terzi, se intercettati, o da istituzioni, contro di noi.
Già, come Facebook, tanto che una seconda opzione che è stata attivata è “invia automaticamente informazioni da WhatsApp al proprio account Facebook” per, si legge, “migliorare l’esperienza di Facebook”.
A proposito di gratuità, prima di affermare che noi “non paghiamo” – né Facebook né WhatsApp – consideriamo quanto noi valiamo per loro.


Secondo Statista.com – sito specializzato nella valutazione dei valori aziendali – il valore per utente reale e attivo dei social network a partire dal febbraio 2014, sulla base della capitalizzazione di mercato o del prezzo di acquisizione (in dollari USA) è, per esempio, di 141,32 dollari per Facebook, 84,95 dollari per Linkedin, 83,53 per Twitter, 42,22 per WhatsApp.
Significa in altre parole che tra azioni nostre dirette, informazioni dirette e indirette che forniamo (e che vengono vendute sul mercato) pubblicità diretta e targettizzata che vediamo e riceviamo, ciascuno di noi, semplicemente con i nostri dati, se avesse un profilo su queste quattro piattaforme (abbastanza probabile) pagherebbe in dati un valore di mercato pari a 352,02 dollari.
 Ma non va molto meglio per chi avesse “solo” Facebook e WhatsApp, che verserebbe un controvalore nelle tasche di Zuckerberg di 183,54 dollari.


La domanda da porci – prima di accettare il regalo della crittografia per tutelare la nostra privacy – è se per noi – davvero – i servizi che riceviamo apparentemente gratis valgono la cifra reale che spendiamo. E la spendiamo anche se non vediamo addebiti sul nostro conto corrente o sulla carta di credito.
I nostri dati sono oltre 140 miliardi di dollari di valore per Facebook e 42 miliardi per WhatsApp e nessuno ci farà mai il regalo di perderli. Anzi, l’interesse è proprio aumentare utenti e dati, per accrescere quel valore.
Se non avete amanti e non usate chat per sparlare del collega o del vostro capo, la crittografia serve a ben poco – e basta una cara vecchia password per non far accedere “accidentalmente” al vostro cellulare altri che non siate voi.


Il rischio vero, però, è che questa “iniziativa promozionale” e di marketing finisca in ultima analisi a fare un gran bel regalo a coloro che utilizzano questi servizi per scopi illegali.
Potranno crittare accordi per consegna di droga, di armi, di merce rubata, di trasferimento di denaro per evasione fiscale, e nessuno potrà accedere a queste informazioni anche con una legittima autorizzazione del tribunale per l’accesso al cellulare.

Francesco Iandola; Miriam De Nicolo; Max Papeschi