La crittografia end to end di WhatsApp è da sempre uno dei suoi punti di forza, tanto che l’app l’aveva adottata molto prima che la maggior parte delle persone iniziasse davvero a preoccuparsi della privacy dei propri messaggi. Eppure, di recente, questa promessa è finita sotto accusa. Il Texas ha messo in dubbio proprio quella dichiarazione, sostenendo che Meta sarebbe in grado di leggere i messaggi degli utenti in chiaro. A metà maggio l’attorney general dello Stato ha depositato una denuncia formale, affermando che WhatsApp e la sua società madre Meta avrebbero accesso a tutte le comunicazioni degli iscritti. Se fosse vero, vorrebbe dire che per anni gli utenti sono stati ingannati.
C’è però un punto di vista che vale la pena considerare: nessuno dovrebbe mai trattare le app crittografate come infallibili. E proprio per questo, in fondo, l’accusa conta meno di quanto sembri.
Perché la crittografia resta una scelta intelligente
Usare la crittografia è una buona idea, su questo non ci sono dubbi. Tutti stanno meglio quando diventa l’impostazione predefinita in ogni applicazione, perché aiuta a non finire facilmente nel mirino dei malintenzionati. I dati vengono rubati di continuo, e poi usati per costruire profili utili a truffe sempre più personalizzate e ad altri tipi di attacchi. Proteggere in anticipo le proprie informazioni da hacker e occhi indiscreti è semplicemente buon senso. E anche quando si presta la massima attenzione, può capitare che qualcuno tra le persone conosciute non faccia altrettanto. Bastano quei contatti per aumentare il rischio.
Il problema nasce quando si considera una qualsiasi app crittografata, anche quando promette la crittografia end to end, come qualcosa di impenetrabile. Vale per WhatsApp e per gli altri servizi di messaggistica, ma anche per le funzioni di sicurezza integrate in Windows. Le vulnerabilità sono sempre dietro l’angolo, e lo ha dimostrato in modo concreto la recente comparsa dell’exploit YellowKey contro BitLocker. È stato un promemoria piuttosto netto: persino Microsoft, con tutte le risorse che ha a disposizione, non sempre riesce a implementare la crittografia in modo perfetto. Eppure, nonostante quella notizia, affidarsi alla crittografia rimane comunque preferibile rispetto a farne a meno.
Come proteggersi davvero quando si condividono dati sensibili
Per essere protetti per davvero serve pensare in anticipo. Nel caso specifico, significa custodire i file più delicati in cartelle o contenitori crittografati gestiti direttamente, come quelli offerti da VeraCrypt o Cryptomator. E anche così, sovrapporre più livelli di protezione non offre mai una garanzia assoluta. Bisogna comunque riflettere con attenzione su cosa si salva, si conserva o si condivide.
Una rappresentazione falsa è sempre preoccupante, soprattutto quando ci si è fidati di un’app per tenere al sicuro messaggi, foto e video personali. In questo caso, però, gli esperti ritengono al momento che le accuse mosse dall’attorney general del Texas siano prive di fondamento. WhatsApp è stato analizzato a lungo nel corso degli anni, e finora non è emerso nulla che possa sostenere la denuncia legale. Quindi, pur non potendo escludere del tutto l’esistenza di una backdoor, allo stato attuale sembra un’ipotesi poco probabile.