La crittografia end-to-end è una misura di sicurezza che permette di proteggere la riservatezza e l’integrità delle comunicazioni impedendo che i dati possano essere in qualche modo monitori, letti, modificati e danneggiati da altri soggetti.
Nel caso dei client di messaggistica istantanea che supportano la cifratura end-to-end messaggi e allegati sono cifrati utilizzando chiavi che vengono generate e che risiedono sui dispositivi del mittente e del destinatario. Neppure il gestore del servizio, ad esempio WhatsApp può risalire al contenuto dei messaggi.
Almeno stando a quanto dichiarato c’è solo un caso in cui i messaggi non vengono più crittografati end-to-end su WhatsApp: quando gli utenti segnalano come impropri dei contenuti ricevuti tramite WhatsApp questi vengono trasmessi all’azienda controllata da Facebook in modo che possano essere esaminati.
I governi di alcuni Paesi (e non si pensi soltanto ai regimi autoritari e alle dittature) hanno chiesto a Facebook e WhatsApp di non usare la crittografia end-to-end: l’esortazione era arrivata nel 2019 da nazioni quali Regno Unito, Stati Uniti e Australia.
Adesso nel Regno Unito si starebbe concretizzando una riforma che non riguarderebbe solo WhatsApp e che potrebbe indebolire la crittografia di qualunque soluzione di messaggistica che si serve della cifratura end-to-end. L’obiettivo dichiarato è quello di individuare più facilmente i criminali che si nascondono proprio sfruttando la crittografia il cui utilizzo è invece fondamentale e irrinunciabile.
Il CEO di WhatsApp, Will Cathcart, ha dichiarato ai microfoni dell’emittente britannica BBC che la sua azienda non indebolirà mai la crittografia end-to-end per favorire l’intervento delle autorità e venire incontro alle prescrizioni di qualsiasi Paese.
Dal Regno Unito, tra l’altro, non spiegano come dovrebbe concretizzarsi la collaborazione di WhatsApp e delle altre piattaforme. Cathcart spiega che l’unica via potrebbe essere la scansione lato client ovvero l’analisi dei contenuti scambiati su WhatsApp sui singoli dispositivi degli utenti.
Apple aveva deciso a suo tempo di iniziare a scansionare il contenuto dei dispositivi iOS e iPadOS alla ricerca di materiale detenuto in violazione delle normative vigenti ma la proposta, dopo una sonora bordata di fischi, è stata al momento accantonata.
Secondo l’attuale numero uno di WhatsApp “la scansione lato client potrebbe non funzionare“, anche se Cathcart non ha per adesso argomentato questa presa di posizione.
Una proposta del genere è arrivata di recente da parte della Commissione Europea che, sulla base delle disposizioni contenute nel Digital Markets Act (DMA), potrebbe costringere le app di messaggistica alla scansione delle comunicazioni degli utenti.
Finora tutte le iniziative portate avanti dai vari governi miravano all’introduzione di backdoor nel codice delle applicazioni. Almeno sulla carta gli sviluppatori hanno sempre rinviato al mittente tutte le richieste a causa dei potenziali rischi per la sicurezza che esse comportano.