Negli Stati Uniti WhatsApp e la sua casa madre Meta sono finite al centro di una causa legale che mette in discussione uno dei pilastri su cui si fonda la reputazione dell’app: la crittografia end-to-end. Un gruppo internazionale di utenti sostiene di essere stato ingannato da anni di comunicazione sulla tutela della privacy, denunciando una presunta capacità dell’azienda di archiviare, analizzare e accedere ai messaggi.
Le accuse e l’azione legale
La denuncia è stata presentata presso un tribunale federale statunitense da utenti provenienti da Australia, Brasile, India, Messico e Sudafrica. L’obiettivo è ottenere il riconoscimento del caso come azione collettiva globale, estesa potenzialmente a tutti gli utilizzatori di WhatsApp. Al centro delle accuse ci sono le segnalazioni di alcuni whistleblower anonimi, secondo cui la crittografia pubblicizzata non sarebbe reale.
Un elemento rilevante è l’assenza di dettagli concreti negli atti: gli informatori non vengono identificati e non sono state rese pubbliche prove tecniche a supporto delle affermazioni. Anche gli avvocati dei querelanti, al momento, non hanno rilasciato dichiarazioni al di fuori dei documenti processuali.
La posizione di Meta e il protocollo Signal
Meta ha respinto con forza ogni accusa. In una dichiarazione inviata a Bloomberg, il portavoce Andy Stone ha definito le affermazioni “categoricamente false e assurde”, parlando di un’azione legale priva di fondamento. L’azienda ha ribadito che WhatsApp utilizza da circa dieci anni il Signal Protocol, considerato uno standard di riferimento per la messaggistica privata.
Il funzionamento del protocollo prevede che solo i partecipanti a una conversazione possano leggere i messaggi, mentre l’app stessa non ha accesso ai contenuti. La protezione è attiva di default e impedisce l’intercettazione anche da parte del fornitore del servizio.
In assenza di prove verificabili, la difesa di Meta appare solida. Se però le accuse dovessero trovare riscontro, le conseguenze andrebbero ben oltre WhatsApp. Verrebbe messo in discussione il modo in cui le tecnologie di sicurezza e privacy vengono controllate, certificate e soprattutto comunicate al pubblico.
