WhatsApp torna al centro dell’attenzione globale dopo il deposito di una causa presso la Corte distrettuale federale della California del Nord. Un gruppo di ricorrenti provenienti da Australia, Brasile, India, Messico e Sudafrica accusa Meta per aver fuorviato gli utenti sul reale funzionamento della crittografia end-to-end. Uno strumento presentato da anni come uno dei principali pilastri di sicurezza dell’app.
Secondo l’atto legale, la comunicazione pubblica di WhatsApp avrebbe lasciato intendere che i messaggi restino totalmente inaccessibili a terzi, inclusa la stessa azienda proprietaria della piattaforma. I querelanti sostengono invece che l’infrastruttura tecnica interna consentirebbe di archiviare e analizzare porzioni di contenuti o metadati sensibili, aprendo la strada a potenziali accessi non autorizzati.
Il caso ha attirato immediatamente l’attenzione degli esperti di sicurezza informatica. Proprio perché WhatsApp è spesso citata come esempio virtuoso di applicazione della crittografia end-to-end grazie all’adozione del Signal Protocol. Tale standard è considerato uno dei più affidabili nel mondo della messaggistica istantanea, grazie a meccanismi come la forward secrecy e la cifratura asimmetrica. Secondo i legali dei ricorrenti però alcune pratiche operative e flussi di gestione dei dati da parte di Meta potrebbero ridurre l’effettiva impermeabilità del sistema. Al momento tali affermazioni non sono supportate da prove tecniche pubblicamente verificabili, elemento che rende la battaglia legale particolarmente complessa e delicata.
La difesa di Meta e le possibili conseguenze per gli utenti WhatsApp
Meta ha respinto con fermezza tutte le accuse, definendole “categoricamente false”. In una dichiarazione ufficiale, il portavoce Andy Stone ha ribadito che WhatsApp utilizza da oltre dieci anni il Signal Protocol con crittografia attiva di default e che solo i partecipanti a una conversazione possono leggere o ascoltare i messaggi scambiati. L’azienda ha anche annunciato l’intenzione di chiedere sanzioni nei confronti del team legale dei ricorrenti, sostenendo che il caso sia privo di fondamento tecnico e giuridico.
Al di là dell’esito giudiziario, questa vicenda riaccende il dibattito sulla reale percezione della privacy digitale. Molti utenti associano la crittografia end-to-end a una protezione totale. Non considerano però altri elementi come backup su cloud, metadati, integrazioni con servizi esterni e comportamenti dell’utente stesso. Anche se i contenuti delle chat restano cifrati, informazioni come orari di invio, destinatari e frequenza delle comunicazioni possono comunque fornire un quadro dettagliato delle abitudini digitali.
Se la causa dovesse avere seguito, WhatsApp potrebbe essere costretta a rivedere parte della sua comunicazione sulla privacy o ad adottare ulteriori misure di trasparenza. Per gli utenti, invece, la lezione è chiara. Nessun sistema è completamente immune da rischi e la sicurezza digitale dipende anche dalle scelte personali, come l’uso dei backup non cifrati o la condivisione di dati sensibili tramite piattaforme online.