Tutti sappiamo che la crittografia end-to-end permette di proteggere i messaggi e gli allegati che scambiamo tramite WhatsApp. Al netto di eventuali problemi di sicurezza o di situazioni particolari come la segnalazioni di chat indesiderate o che violano le leggi vigenti né altri soggetti né WhatsApp o Facebook possono leggere i contenuti delle chat.
Fino a ieri restava però una “zona d’ombra”: WhatsApp ha stipulato degli accordi con Google e Facebook per consentire agli utenti di memorizzare i backup delle chat (compresi messaggi e allegati) sui servizi Drive e iCloud.
Si tratta indubbiamente di una buona perché consente agli utenti, ad esempio nel caso di ripristino del telefono allo stato di fabbrica o di migrazione verso uno smartphone più nuovo, di ripristinare la cronologia delle chat di WhatsApp in pochi minuti.
Qual è la “zona d’ombra”? I backup di WhatsApp conservati su Google Drive ed Apple iCloud non erano crittografati end-to-end ma cifrati solo lato server con una chiave di codifica e decodifica conosciuta ai gestori.
Ciò significa che sia Google che Apple potevano esaminare con sistemi automatizzati il contenuto delle chat degli utenti e usarli ad esempio a scopi di marketing. Non c’è ovviamente alcuna conferma ufficiale, almeno per adesso, che ciò sia avvenuto ma leggendo i termini di condizioni dei servizi di storage le aziende solitamente dichiarano questo tipo di comportamento tranne alcune eccezioni.
Negli Stati Uniti è stata comunque avviata una verifica formale a carico di Google per il fatto di non aver informato gli utenti sulla mancata cifratura end-to-end dei backup WhatsApp su Drive.
Come attivare la crittografia end-to-end sui backup Google Drive di WhatsApp
La funzione per attivare la cifratura end-to-end sui backup WhatsApp è ormai stata attivata a tutti gli utenti del client di messaggistica.
Per servirsene basta toccare il pulsante in alto a destra (tre puntini in colonna), selezionare Impostazioni, Chat, Backup delle chat quindi scegliere Backup crittografato end-to-end.
Dopo aver toccato il pulsante Attiva si può scegliere di proteggere il backup crittografato caricato su Google Drive con una password oppure con una chiave crittografica da 64 cifre.
Entrambi i meccanismi permettono di usare una chiave crittografica che viene generata dall’utente e che rimarrà sconosciuta a Facebook, WhatsApp e Google. Nessun soggetto terzo quindi potrà più accedere al contenuto dei backup dell’utente.
In tutti e due i casi, indipendentemente dal fatto che si scelga la prima o la seconda soluzione, la chiave crittografica dovrà essere conservata gelosamente in un luogo sicuro. Diversamente non si avrà più modo di ripristinare il backup WhatsApp.
Accedendo da desktop a Google Drive, cliccando sull’icona dell’ingranaggio in alto a destra, su Impostazioni, su Gestisci applicazioni quindi scorrendo fino a trovare WhatsApp Messenger utilizzando il pulsante Opzioni si può in qualunque momento scollegare l’account Google da WhatsApp impedendo i backup. Per tornare a usare i backup su Google Drive, bisognerà nuovamente autorizzare WhatsApp ad accedere all’account Google. WhatsApp può comunque accedere soltanto ai suoi backup su Google Drive senza alcuna possibilità di interagire con altri elementi di proprietà dell’utente.
Non è escluso che in futuro i backup WhatsApp su Google contribuiscano a ridurre lo spazio disponibile sul cloud nell’ambito dell’account utente.