Nel tentativo di porre un freno alla progressiva migrazione degli utenti verso altri servizi di messaggistica (in primis Telegram e Signal; vedere Telegram contro Signal: quali le differenze), WhatsApp ha voluto sottolineare che tutti i messaggi scambiati tra gli utenti, allegati compresi, sono protetti dalla crittografia end-to-end e che nulla cambierà in futuro per quanto riguarda le sue modalità di implementazione.
E ciò nonostante le ripetute pressioni da parte di alcuni Paesi di aprire delle “brecce” nelle soluzioni crittografiche end-to-end: USA, Regno Unito e Australia chiedono a Facebook di non usare la crittografia end-to-end.
Whatever you share on WhatsApp, stays between you. That’s because your personal messages are protected by end-to-end encryption and that will never change. pic.twitter.com/3Umwq4wTpP
— WhatsApp (@WhatsApp) January 25, 2021
L’algoritmo crittografico end-to-end utilizzato da WhatsApp fa sì che i messaggi scambiati all’interno del network possano essere letti soltanto da mittenti e destinatari. Nessun soggetto terzo può porsi lungo il percorso e leggere il contenuto delle conversazioni, modificarlo o danneggiarlo. Dal momento che le chiavi private sono generate e memorizzate sui singoli dispositivi degli utenti, neppure WhatsApp può accedere al contenuto dei messaggi attraverso i suoi server.
Vi sarete certamente chiesti come fa WhatsApp a consegnare molto velocemente i file già inoltrati da altri contatti se è attiva la crittografia end-to-end. Nulla di “sospetto” o anomalo: gli allegati vengono conservati per un po’ di tempo in forma crittografata lato server.
Quando un utente inoltra un file già veicolato attraverso la rete WhatsApp in precedenza, l’applicazione controlla la presenza di un file con lo stesso hash lato server e lo invia a destinazione. Nell’articolo WhatsApp: perché l’inoltro degli allegati pesanti è veloce. Le immagini inoltrate vengono danneggiate? abbiamo esaminato la soluzione tecnica che consente a WhatsApp di memorizzare i file lato server in forma crittografata e di consentirne però anche l’inoltro rapido.
Ciò che viene contestato a WhatsApp non è tanto l’implementazione della cifratura end-to-end quanto i metadati sugli utenti che l’applicazione può raccogliere durante il suo funzionamento: Avviso privacy WhatsApp: cosa cambia davvero e cosa non viene detto.