WhatsApp rende la sua crittografia end-to-end “a prova di FBI”
Con una mossa che sicuramente non farà piacere agli organi di polizia di mezzo mondo, WhatsApp ha abilitato di default su tutte le nuove versioni dei suoi client di messaggistica la crittografia end-to-end sia nelle chat singole che in quelle di gruppo, utilizzando un sistema che non permette a nessuno, nemmeno a WhatsApp stessa, di decifrare i messaggi.
La crittografia nei messaggi WhatsApp non è una novità in sé. Nelle chat private è presente fin dal 2013, ed è stata gradualmente rinforzata per supportare anche gruppi e file, anche grazie alla collaborazione con Open Whisper Systems, azienda che ha sviluppato un sistema di crittografia open source specificamente progettato per la messaggistica molto apprezzato dai massimi esperti di crittografia. Tra gli estimatori di Open Whisper System troviamo persone del calibro di Edward Snowden (“usate qualsiasi prodotto di OWS”) e Bruce Schneier (“Sono impressionato dalla conoscenza e cura applicati sia alla sicurezza, sia all’usabilità di questa app. È la mia prima scelta per le conversazioni cifrate”).
La notizia di oggi è quindi che la transizione è stata completata, e tutte le chat, singole e di gruppo, e anche gli invii di file su piattaforma WhatsApp utilizzano il Signal Protocol sviluppato da Open Whisper Systems. E per l’intero miliardo di attuali utenti della piattaforma (a patto che scarichino la versione più recente dell’app).
Visto che nel periodo iniziale non si può essere certi che il destinatario del messaggio abbia una versione adatta, un avviso in alto nella schermata della chat avviserà gli utenti che la “linea è sicura”, come amano dire nei telefilm americani.
WhatsApp sottolinea che la crittografia è attiva di default su tutti i messaggi, senza bisogno di modificare alcuna impostazione né di aprire speciali “chat segrete”, come avviene per esempio nel caso di Telegram, altra popolare app di messaggistica che ha puntato molto della sua promozione sugli aspetti di Privacy, ma che in questo caso è stata superata a destra dall’incumbent del settore.
Questo nuovo sistema rende teoricamente impossibile obbedire a qualsiasi ordine di intercettazione delle comunicazioni, anche se autorizzato da un giudice. La decisione di WhatsApp continuerà ad alimentare le discussioni tra i fautori della privacy robusta e chi invece difende la possibilità per le autorità di intercettare le comunicazioni.
Chi desidera approfondire l’argomento può leggere il post sul blog di WhatsApp, quello di Open Whisper Systems e un white paper in Pdf che spiega in dettaglio il Signal Protocol.