La sicurezza delle chat su WhatsApp è tornata al centro di un dibattito che, a dire il vero, non si è mai spento del tutto. A riaccendere la miccia è stato Pavel Durov, fondatore di Telegram, con una provocazione che non lascia spazio a mezze misure: la crittografia end-to-end di WhatsApp sarebbe, a suo dire, “una truffa per i consumatori”. Il punto della questione non riguarda tanto la trasmissione dei messaggi, ma piuttosto cosa succede quando quei messaggi vengono salvati. Parliamo di app che toccano rispettivamente oltre 2 miliardi e quasi un miliardo di utenti attivi: ogni dettaglio tecnico diventa una faccenda che riguarda praticamente tutti.
Dal 2016, quando WhatsApp ha introdotto la cifratura end-to-end su larga scala grazie al Signal Protocol, la percezione diffusa è che le conversazioni siano blindate. E in effetti, durante il transito, lo sono: il messaggio viene cifrato sul telefono di chi lo invia e decifrato solo su quello di chi lo riceve. Nemmeno i server di WhatsApp possono leggerlo. Il problema, però, si presenta quando entra in gioco il backup su cloud. Storicamente, le copie di sicurezza salvate su Google Drive o iCloud non godevano della stessa protezione. Solo dal 2021 è stata introdotta un’opzione per cifrare anche i backup con crittografia end-to-end, ma questa funzione è disattivata di default. Bisogna attivarla manualmente, andando nelle impostazioni di WhatsApp, sezione Chat, poi Backup delle chat, e infine abilitando la voce Backup crittografato end-to-end. Un passaggio che, secondo Durov, fino al 95% degli utenti semplicemente non fa.
Il vero nodo: i backup non protetti e i rischi concreti
Ed è proprio qui che la questione diventa spinosa. Durov sostiene che anche chi attiva la cifratura dei propri backup non risolve del tutto il problema, perché oltre il 90% delle persone con cui si scambiano messaggi non avrà fatto lo stesso. I dati delle conversazioni restano dunque potenzialmente estraibili dai backup Google Drive e Apple iCloud degli altri utenti coinvolti nella chat. Il rischio non è teorico: gli attacchi più comuni passano dal phishing sugli account Google o Apple, dal furto di credenziali, oppure dall’accesso legale tramite richieste inviate direttamente alle piattaforme cloud. In questi casi, il contenuto delle chat può diventare leggibile senza nemmeno toccare l’algoritmo crittografico che protegge i messaggi in transito.
Durov aggiunge anche un altro elemento: “Apple e Google divulgano a terze parti i messaggi WhatsApp salvati nei backup migliaia di volte all’anno. Telegram, invece, non ha mai divulgato un solo byte dei messaggi degli utenti in tutta la sua storia di oltre 12 anni”. Una dichiarazione netta, che serve ovviamente anche a posizionare Telegram come alternativa più affidabile.
Telegram contro WhatsApp: due modelli diversi, nessuno perfetto
Attenzione però, perché il quadro non è così semplice. Telegram non applica la crittografia end-to-end di default nelle chat standard. Utilizza un modello client-server basato sul protocollo MTProto: i messaggi sono crittografati, ma vengono comunque gestiti sui server dell’azienda. Le chat realmente protette da cifratura end-to-end esistono solo nella modalità Chat segreta, che va attivata esplicitamente dall’utente. Una scelta progettuale che privilegia la sincronizzazione tra dispositivi e l’accessibilità, a scapito della protezione totale attiva fin dal primo momento.
WhatsApp cifra tutto di default durante il transito, ma lascia un potenziale punto debole nella gestione dei backup. Telegram offre la cifratura end-to-end solo nelle Chat segrete, però evita il problema dei backup centralizzati su cloud e assicura di non aver mai condiviso alcun dato con terze parti. Nessuna delle due soluzioni è perfetta: cambia il compromesso.
Durov ne ha anche per Signal, definendola “finanziata dal governo USA” e con “troppe dipendenze discutibili da aziende statunitensi come AWS, Microsoft e Intel”. Va detto che Signal, così come Tor, hanno ricevuto finanziamenti tramite programmi come l’Open Technology Fund, ma entrambi i progetti sono open source e sottoposti a verifiche pubbliche, il che rende estremamente difficile l’introduzione di backdoor senza essere scoperti. Questi finanziamenti rientrano in una strategia più ampia di promozione della libertà digitale, con implicazioni più geopolitiche che strettamente tecniche.
La polemica ha comunque un merito: costringe a guardare oltre gli slogan. La crittografia end-to-end non è una garanzia assoluta, ma una componente di un sistema più ampio che include backup, metadati e gestione delle chiavi.