ProPublica, organizzazione senza scopo di lucro che si occupa di giornalismo investigativo con sede a New York, ha pubblicato un lungo reportage in cui sostiene che le asserzioni di Facebook rispetto all’utilizzo della crittografia end-to-end in WhatsApp sarebbero di fatto fumo negli occhi. O meglio, i messaggi scambiati tra utenti WhatsApp sono sicuri e rimangono riservati fintanto che qualcuno non comincia a segnalarne il contenuto a Facebook. Spieghiamo meglio.
Stando alle conclusioni cui è pervenuta ProPublica, realtà che gode di una solida reputazione a livello internazionale e che in passato ha più volte vinto il Premio Pulitzer, Facebook avrebbe accesso al contenuto di alcuni dei messaggi scambiati su WhatsApp.
La crittografia end-to-end, però, assicura che nessun soggetto coinvolto nella comunicazione, tranne mittente e destinatario del messaggio, possano accedere alle informazioni scambiate (vengono scongiurati i cosiddetti attacchi man-in-the-middle). Ma ciò che sostiene ProPublica è qualcosa che mina alle fondamenta l’intero impianto di WhatsApp.
ProPublica sostiene di aver accertato che Facebook si è dotata di circa 1.000 collaboratori a contratto che svolgono le loro attività negli uffici di Austin, Texas, Dublino e Singapore in condizioni di massima segretezza: qui hanno la possibilità di esaminare potenzialmente milioni di contenuti degli utenti.
Le verifiche verrebbero svolte sui contenuti segnalati come impropri dagli utenti di WhatsApp e poi vagliati dai sistemi di intelligenza artificiale dell’azienda. I collaboratori di Facebook provvederebbero poi ad effettuare ulteriori accertamenti sui casi più eclatanti e meritevoli di maggiore attenzione.
Questo è un passaggio di fondamentale importanza: toccando il nome di un gruppo o di un singolo utente su WhatsApp, selezionando i tre puntini in alto a destra, scegliendo Altro, Segnala, è possibile informare il gestore del network di messaggistica circa l’invio di messaggi indesiderati o comunque in palese violazione con i termini di utilizzo del servizio e con le normative vigenti.
Il team di “revisori” di Facebook otterrebbe quindi l’accesso al contenuto dei messaggi degli utenti se e solo a fronte di una o più segnalazioni. Il contenuto degli ultimi cinque messaggi insieme ai quattro precedenti viene, in caso di segnalazione, automaticamente inviato a Facebook per una verifica in forma non crittografata.
Nel rispondere alla pubblicazione dell’inchiesta di ProPublica, Facebook non ha affrontato puntualmente il tema della crittografia end-to-end dichiarando che lo sviluppo di WhatsApp è guidato da un criterio che guarda alla riduzione dei dati sugli utenti che vengono raccolti dando però all’azienda strumenti per prevenire lo spam, indagare sulle minacce e bandire coloro che commettono abusi o reati, anche sulla base delle segnalazioni degli utenti. “Questo lavoro richiede uno sforzo straordinario da parte degli esperti di sicurezza e di un team trust&safety che lavora instancabilmente per aiutare a fornire al mondo un sistema affidabile per la comunicazione privata“.
WhatsApp scrive a chiare lettere: “la crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con un contatto tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp“. Nella stessa pagina andrebbe però aggiunto il classico asterisco indicando che l’invio di una segnalazione da parte di terzi potrebbe esporre ai gestori del servizio il contenuto di alcuni messaggi.
La fonte delle immagini usate a corredo dell’articolo è ProPublica.