Whatsapp legge i nostri messaggi? Il lato oscuro dell’app
Un’inchiesta di ProPublica ha dichiarato che Whatsapp legge i nostri messaggi, analizzandone il contenuto. Significa che la crittografia “end-to-end” è vulnerabile e i nostri messaggi possono essere letti da chiunque?
Approfondiamo la vicenda di Whatsapp in questo articolo.
Whatsapp: la crittografia “end-to-end”
Whatsapp è l’app di messaggistica più utilizzata nel mondo: ad oggi conta 2 miliardi di utenti, che la usano nella loro quotidianità sia a scopo personale o a scopo di business.
L’indagine dell’organizzazione giornalistica ProPublica sostiene che la crittografia “end-to-end’” per la segretezza dei messaggi di WhatsApp non sarebbe del tutto inaccessibile.
Per chi non lo sapesse, la crittografia “end-to-end” è tra le modalità più utilizzate per proteggere i dati particolari degli utenti sul web.
Nato negli anni ‘80, questo strumento di sicurezza informatica permette di nascondere i contenuti dei messaggi, creando uno scudo crittografico attorno alla comunicazione.
In questo modo, gli unici a poter leggere il contenuto dei messaggi saranno il mittente e il destinatario.
Nel caso in cui eventuali hacker vorrebbero infiltrarsi nella trasmissione della comunicazione, si ritroveranno una stringa di caratteri indecifrabili, al posto dei contenuti.
La crittografia “end-to-end” è stata creata per proteggere la privacy e le comunicazioni tra utenti: si basa su un doppio paio di chiavi crittografiche essenziali per cifrare e decifrare i messaggi trasmessi da un punto all’altro della comunicazione.
Dal 2016, Whatsapp utilizza questo strumento per la proteggere i dati dei suoi utenti: ma da diverso tempo, il sistema di protezione di Whatsapp è stato messo in dubbio.
Da precisare che, la crittografia end-to-end non viene decriptata o decifrata da Whatsapp. Di fatto, ProPublica in una nota, specifica che esaminano i messaggi segnalati dagli utenti o dall’algoritmo.
CONTATTACI PER EVENTUALI ULTERIORI INFORMAZIONI
L’inchiesta di ProPublica su Whatsapp
In base all’indagine di ProPublica, WhatsApp ha dato l’appalto alla società di consulenza Accenture, che mette a disposizione 1000 dipendenti: la stessa azienda che è stata vittima di un attacco hacker tramite un ransomware, lo scorso agosto.
Inoltre, i contenuti vengono visionati dagli operatori di Accenture, società terza ed esterna a Whatsapp. Nonostante ciò, questi dipendenti utilizzano il software di Facebook per monitorare la sequenza di messaggi privati, immagini e video segnalati.
Gli addetti hanno accesso solamente agli ultimi 5 messaggi della conversazione segnalata: potrebbero etichettare tutto ciò che viene segnalato sia dagli utenti e sia dall’algoritmo di Whatsapp com:
- frode
- spam
- pedopornografia
- potenziali pericoli terroristici
- fake news
Tuttavia, altre informazioni emergere durante la segnalazione del profilo utente come:
- Nome (e cognome se lo abbiamo inserito)
- Foto del profilo
- Stato
- Nomi e immagini dei nostri gruppi
- Indirizzo IP
- Identificativo dello smartphone
- Sistema operativo del dispositivo
Queste informazioni che sono state appena elencate, sono i metadati, ovvero i dati che si possono ricavare all’esterno della comunicazione crittografata.
Nel caso in cui i contenuti dei messaggi venissero etichettati come dannosi o pericolosi, si prendono in considerazione pure i metadati del profilo utente Whatsapp: di conseguenza, si passa alla rimozione dell’account della persona che ha diffuso il contenuto.
In aggiunta, il direttore delle comunicazioni di WhatsApp, Carl Woog ha dichiarato che le decisioni prese per Whatsapp, sono sempre incentrate sulla privacy e la prevenzione degli abusi.
Eppure l’affermazione di Carl Woog è abbastanza opinabile: qualche giorno fa, Whatsapp è stata sanzionata con una multa di 225 milioni di euro per violazione delle leggi europee sulla Privacy.
CONTATTACI PER EVENTUALI ULTERIORI INFORMAZIONI
Maxi multa per Whatsapp: violazione della Privacy per milioni di utenti europei
Maxi multa per Whatsapp da parte della Commissione per la protezione dei dati (DPC) situato in Irlanda, ha comminato una sanzione di 225 milioni di euro.
La causa di questa maxi multa è stata la mancata trasparenza da parte del gestore di messaggistica istantanea. In breve, i cittadini dell’Unione Europea non sono stati informati su cosa fa Whatsapp con i loro dati e come vengono condivisi con Facebook.
Avevamo già parlato di Whatsapp e della nuova informativa sulla Privacy in questo articolo: se vuoi approfondire la questione, ti consigliamo di leggerlo.
La decisione è stata presa giorni fa, dopo che l’indagine è stata avviata nel 2018. Inoltre, il DPC ha richiesto a Whatsapp di intraprendere delle azioni correttive, per rendere il loro trattamento dati conforme al Regolamento europeo sulla Privacy.
Dal canto suo, Whatsapp ha dichiarato che la sanzione è eccessiva, poiché già osserva una politica di trattamento e protezione dei dati, sicura e privata. La decisione del gestore di messaggistica istantanea ha affermato che impugnerà la sentenza del DPC.
Anche in Italia, il Garante per la Privacy ha chiesto spiegazioni a Whatsapp, per quanto concerne la nuova policy sul trattamento dati.
Secondo quanto afferma il Garante, la nuova informativa è poco chiara: non spiega agli utenti le modifiche introdotte e né come il trattamento di dati sarà effettuato dal servizio di messaggistica dopo il cambio di policy.
In sostanza, tra l’indagine di Propublica e la sanzione comminata dal DPC, Whatsapp dovrà fornire molte spiegazioni su come vengono trattati i dati non solo agli enti europei, ma in primis ai suoi utenti.