Il rapporto tra Facebook e la privacy continua a essere decisamente conflittuale: negli stessi giorni in cui la società di Zuckerberg annuncia la collaborazione con Luxottica e presenta i primi Ray-Ban in grado di riprendere e condividere in diretta ciò che guardiamo, lo stesso Zuck comunica un importante miglioramento nella sicurezza di Whatsapp.
Sicuri che sia sicuro? Il sistema di messaggistica, acquistato da Facebook nel 2014 per 19 miliardi di dollari, già oggi offre una criptazione end-to-end dei messaggi scambiati. Ciò significa che se anche un malintenzionato riuscisse a intercettare la conversazione tra due persone, non riuscirebbe comunque a decifrare il contenuto dei messaggi, reso illeggibile da un sistema di cifratura a doppia chiave.
Eppure fino ad oggi il sistema non era del tutto sicuro: i metadati associati ai messaggi, per esempio l’orario di invio o di apertura, non erano cifrati, così come la copia di backup salvata nel cloud, che era in chiaro e protetta solo dalla password personale dell’utente, per esempio quella dell’account Apple o Google. Questa vulnerabilità, come riportato da TechCrunch, era stata sfruttata più volte dalle forze dell’ordine per accedere a messaggi e conversazioni di soggetti sotto indagine.
Doppia criptazione. Secondo quanto comunicato da Facebook, il nuovo sistema di archiviazione sicura renderà impossibile anche l’accesso alle copie di backup. Prima di essere salvati su Google Drive o su Apple iCloud i messaggi verranno infatti cifrati con una chiave di criptazione generata da Whatsapp e potranno essere ulteriormente protetti con una password scelta dall’utente. I nuovi backup cifrati sovrascriveranno tutti quelli vecchi e in chiaro. La mossa dell’azienda sembra dettata dal tentativo di bloccare l’emorragia di utenti che ha colpito Whatsapp dopo l’aggiornamento dei termini del servizio, che ora permettono al sistema di messaggistica di condividere con Facebook molte più informazioni rispetto a prima.
Il tema della reale privacy dei messaggi di Whatsapp è stato recentemente sollevato da ProPublica in un articolo che sottolinea l’inconsistenza tra l’affermazione “La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp” riportata sullo stesso servizio di messaggistica, e le oltre 1.000 persone che negli uffici del Texas, di Dublino e Singapore verificano il contenuto di messaggi indicati come sospetti da uno speciale software messo a punto da Facebook. Nella stessa inchiesta ProPublica evidenzia anche l’apparente ruolo di Whatsapp nelle indagini su un dipendente del Governo Federale sospettato di aver passato informazioni riservate alla stampa americana.
Fonte Focus.it