WhatsApp, applicazione per la messaggistica istantanea di proprietà di Facebook con 2 miliardi di utenti che ogni giorno scambiano qualcosa come 100 miliardi di messaggi, viene presentata dall’azienda sviluppatrice come una soluzione di comunicazione sicura (nonostante le frequenti “bordate” provenienti ad esempio da Pavel Durov, ideatore di Telegram: WhatsApp non è sicuro: Pavel Durov accusa di nuovo l’app di Facebook) e rispettosa della privacy.
L’utilizzo della crittografia end-to-end per tutti i messaggi trasferiti attraverso WhatsApp viene presentata come uno strumento che dà la garanzia circa il fatto che i messaggi non vengano letti da terzi (e neppure dal gestore della piattaforma): Crittografia end to end su WhatsApp, come funziona.
Nell’articolo WhatsApp: perché l’inoltro degli allegati pesanti è veloce. Le immagini inoltrate vengono danneggiate? abbiamo spiegato come l’utilizzo della crittografia end-to-end vada d’accordo con l’invio rapido di allegati pesanti già inoltrati in precedenza attraverso WhatsApp da parte di altri utenti.
Durov ha sempre evidenziato che la crittografia end-to-end non può comunque assicurare sicurezza e privacy in senso assoluto: dovrebbe essere parte integrante di un sistema progettato per tutelare la sicurezza delle comunicazioni.
Stante l’obbligo introdotto da parte di Apple di esporre la cosiddetta “etichetta sulla privacy” da parte degli sviluppatori di ogni singola applicazione pubblicata sull’App Store, anche WhatsApp ha dovuto confermare esplicitamente i dati sull’identità e sulle attività svolte dagli utenti che vengono automaticamente rilevati e raccolti.
Così dopo la polemica dei giorni scorsi (EFF critica Facebook: nella polemica con Apple i commenti dell’azienda di Zuckerberg sono risibili) adesso viene gettata nuova benzina sul fuoco.
Accedendo alla scheda di WhatsApp sull’App Store quindi cliccando sul link Vedi dettagli in corrispondenza di Privacy dell’app, si potranno rilevare quali e quante informazioni vengono raccolte dall’applicazione di messaggistica. A differenza ad esempio di Signal (vedere Signal, l’app di messaggistica che avrebbe consigliato anche la Commissione Europea) che registra il solo numero di telefono degli utenti senza acquisire nessun’altra informazione.
WhatsApp ha affermato a caratteri cubitali che la sicurezza e la privacy sono nel DNA dell’app. Con l’etichetta sulla privacy di Apple la società controllata da Facebook ha tuttavia dovuto confermare che WhatsApp raccoglie i contatti, i dati commerciali delle attività collegabili ai servizi di Facebook, identificativi dei singoli dispositivi, indirizzi IP via a via utilizzati, posizione approssimativa e così via. Tutti i dati sono collegati con ciascun utente.
In questo articolo che WhatsApp ha ritenuto di pubblicare immediatamente dopo la condivisione dell’etichetta sulla privacy, si fa presente che: “i dati che dobbiamo raccogliere sono necessari per poter fornire un servizio di comunicazione globale affidabile. In linea di principio riduciamo al minimo le categorie di dati che raccogliamo e adottiamo misure per limitarne l’accesso. Ad esempio, anche se ci autorizzi ad accedere ai tuoi contatti per consentirci di consegnare i messaggi che invii, noi non condivideremo le liste di contatti con nessuno, neanche con Facebook per usi propri“.
E se Signal non raccoglie praticamente alcun dato, vale la pena evidenziare come lo stesso Apple iMessage si limiti, oltre al numero di telefono, all’identificativo del device, all’indirizzo email dell’utente e alla cronologia delle ricerche.
Secondo Apple “dati collegati a te” significa che i dati sono raccolti usando uno strumento connesso all’identità dell’utente: ad esempio il suo account o dispositivo.
Per dichiarare che i raccolti non sono collegabili allo specifico utente, gli sviluppatori devono utilizzare accortezze a tutela della privacy quali la rimozione di qualsiasi identificativo diretto.
La Mela ha voluto puntualizzare, in parole povere, che tutti i dati aggiuntivi raccolti da iMessage non possono essere collegati a singoli individui mentre con WhatsApp ciò sarebbe di fatto possibile.
Il livello di sicurezza garantito da WhatsApp è sufficiente per la stragrande maggioranza degli utenti ma i cosiddetti metadati, informazioni che vengono raccolte utilizzando le varie applicazioni, rappresentano una “zona grigia” tanto che il valore di questi dati aumenterà sempre più.
Se ritenete che i vostri dati non debbano essere raccolti senza un buon motivo, allora adesso Apple fornisce uno strumento per confrontare le alternative.
Sulla piattaforma Android è ancora un po’ più complicato ma il suggerimento è sempre quello di esaminare con la massima attenzione i permessi che si accordano alle app in uso: App Android pericolose per la sicurezza e la privacy.