whatsapp1

WhatsApp sta iniziando a implementare una nuova funzionalità che fornirà a 2 miliardi di utenti l’opzione di crittografare il backup della cronologia chat in iCloud o Google Drive, correggendo un’importante scappatoia che è stata sfruttata dai governi per ottenere e rivedere le comunicazioni private tra individui.

WhatsApp ha a lungo imposto le chat crittografate tra gli utenti sulla sua app. Ma gli utenti non hanno avuto modo di proteggere il backup delle chat archiviate nel cloud. Gli utenti iPhone hanno la cronologia chat archiviata nel server di iCloud e gli utenti Android si affidano a Google Drive.

È stato ampiamente riportato che le forze dell’ordine di tutto il mondo sono state in grado di accedere alle comunicazioni private tra individui sospetti su WhatsApp sfruttando questa scappatoia.

Non e’ una scelta obbligata

La funzione è facoltativa, ha affermato la società. Non è raro che le aziende trattengano le funzionalità di privacy per motivi legali e normativi. La nuova funzionalità di navigazione crittografata di Apple non è disponibile per gli utenti in determinati regimi autoritari, come Cina, Bielorussia, Egitto, Kazakistan, Arabia Saudita, Turkmenistan, Uganda e Filippine.

Mark Zuckerberg, fondatore e amministratore delegato di Facebook, ha osservato che WhatsApp è il primo servizio di messaggistica che offre messaggi e backup crittografati end-to-end. “Orgoglioso del team per continuare a guidare la sicurezza per le tue conversazioni private”, ha scritto in un post sulla sua pagina Facebook.

Gli utenti inoltre vedranno un’opzione per generare una chiave di crittografia a 64 cifre per proteggere i backup delle loro chat nel cloud. Gli utenti possono archiviare la chiave di crittografia offline o in un gestore di password, oppure possono creare una password che esegua il backup della loro chiave di crittografia in un “caveau di chiave di backup” basato sul cloud che WhatsApp ha sviluppato. La chiave di crittografia archiviata nel cloud non può essere utilizzata senza la password dell’utente, che non è nota all’applicazione.