A partire dal 2015 gli utenti di WhatsApp hanno potuto attivare il backup dei dati (conversazioni e allegati) su Google Drive.
Mentre da marzo 2016, grazie all’acquisizione dell’algoritmo sviluppato dal crittografo Moxie Marlinspike, tutti i messaggi e gli allegati scambiati sul network WhatsApp sono stati cifrati end-to-end le copie di backup su Google Drive sono rimaste memorizzate sui server dell’azienda di Mountain View senza l’utilizzo di una chiave crittografica nota solo agli utenti.
La possibilità di crittografare end-to-end anche i backup conservati su Google Drive ed Apple iCloud è stata recentemente aggiunta e la funzionalità e ancora in corso di distribuzione sui dispositivi degli utenti finali.
Il procuratore distrettuale della corte di New York ha deciso di avviare un’inchiesta formale a carico di Google ipotizzando un comportamento negligente da parte dell’azienda che non avrebbe informato gli utenti circa la mancata applicazione della crittografia end-to-end sul contenuto dei backup di WhatsApp.
Secondo la tesi accusatoria la società di Mountain View avrebbe anche evitato di dichiarare pubblicamente che era in grado di accedere alle informazioni degli utenti di WhatsApp oggetto di backup sui suoi server cloud.
Il procuratore generale sottolinea inoltre che i termini di servizio di Google Drive all’epoca permettevano alla società fondata da Larry Page e Sergey Brin di vendere pubblicità basandosi sulle informazioni private degli utenti contenute nei backup di WhatsApp.
Leggendo il documento prodotto dalle autorità newyorkesi si apprende che a giugno 2016 circa 434 milioni di utenti WhatsApp avevano richiesto il backup su Google Drive di circa 345 miliardi di file. Entro maggio 2017, grazie alla partnership con WhatsApp, Google Drive aveva guadagnato circa 750 milioni di nuovi account utente.
Il nuovo capitolo in tema di privacy e tutela dei dati personali è ancora tutto da scrivere: vedremo, nelle prossime settimane, quali saranno le risposte di Google rispetto alle contestazioni avanzate.