WhatsApp adesso cripta i messaggi

E Google ed Apple lo fanno già per i loro servizi di messaggistica: è una delle conseguenze del caso Snowden, il governo americano non è contento

WhatsApp, l’applicazione alternativa agli SMS per mandarsi messaggi usando il proprio piano dati per cellulare e su WiFi, ha aggiunto nella sua ultima versione di Android una funzione per criptare interamente tutte le comunicazioni che avvengono sui propri sistemi. Significa che i messaggi possono essere letti unicamente da chi li manda e da chi li riceve e nessun altro, WhatsApp compresa. Il sistema è stato sviluppato insieme a Open WhisperSystems, un progetto collaborativo open source nato proprio per rendere più sicure le comunicazioni private online. È tra i più efficaci adottati fino a ora dalle aziende che gestiscono sistemi di messaggistica, dalle email alle applicazioni, come Apple, Facebook e Google.

WhatsApp e la privacy
Per ora il nuovo sistema per criptare le conversazioni funziona solo sulla versione per Android di WhatsApp, ma di solito la società rende disponibile questo tipo di funzionalità anche agli altri sistemi, quindi non dovrebbe mancare molto a una versione per iPhone, Windows Phone e BlackBerry. La chiave per decodificare i messaggi inviati resta solo in possesso di chi si sta scambiando i messaggi (la gestione della chiave è eseguita automaticamente da WhatsApp) e non c’è quindi la possibilità che altri possano intromettersi, scoprendo il contenuto delle conversazioni. Se WhatsApp ricevesse un’ingiunzione da parte della magistratura, per esempio, non potrebbe rendere noto il contenuto delle comunicazioni tra due o più suoi utenti perché non avrebbe i mezzi per decodificarli.

Il cofondatore di WhatsApp, l’ucraino Jan Koum, è da tempo un grande sostenitore della necessità di assicurare la massima riservatezza a chi usa la sua applicazione. Koum, che ha 37 anni, prima di trasferirsi a 15 anni negli Stati Uniti, ha vissuto a lungo nell’Ucraina sovietica, dove le comunicazioni dei cittadini erano spesso controllate dal governo e in più occasioni ha detto che anche a causa di questi precedenti vuole che WhatsApp garantisca il giusto livello di privacy a chi è iscritto al servizio. Per ricordarselo sempre e non cedere a vie più semplici per fare qualche soldo in più, anche dopo l’acquisizione da parte di Facebook a inizio 2014, Koum tiene sulla scrivania un suo vecchio appunto con tre regole fondamentali: “Niente pubblicità! Niente giochi! Niente trucchetti!”.

appunto-whatsapp

Messaggi criptati
La sensibilità da parte dell’opinione pubblica sul tema della riservatezza nelle comunicazioni è aumentata di molto grazie alle rivelazioni nel giugno del 2013 sulle attività della National Security Agency (NSA), la parte dei servizi segreti statunitensi che ha organizzato diversi programmi per spiare su larga scala i messaggi che si scambiano le persone. Le inchieste giornalistiche sulle attività della NSA, rese possibili dall’analisi dei documenti segreti forniti dall’ex analista Edward Snowden, hanno messo in evidenza come per lungo tempo buona parte delle grandi società di Internet abbiano dovuto fornire alle autorità statunitensi enormi quantità di informazioni sulle comunicazioni dei loro utenti, senza avere la possibilità di avvisarli o di parlare pubblicamente dei piani di sorveglianza.

In seguito alle rilevazioni sulla NSA, aziende come Google, Microsoft ed Apple sono state duramente criticate per l’alto livello di collaborazione fornito al governo degli Stati Uniti. Per rispondere alle critiche e garantire livelli di privacy più alti, queste società hanno fatto pressioni nei confronti delle autorità statunitensi per cambiare le leggi che le obbligano a fornire i dati, e in parallelo hanno iniziato a lavorare a nuovi sistemi per criptare le loro comunicazioni.

Apple a inizio settembre ha annunciato che con la sua ultima versione di iOS i dati sugli iPhone bloccati con un codice di sicurezza sono esclusivamente accessibili al suo proprietario, e che nemmeno i tecnici Apple hanno la possibilità di accedervi. La società inoltre cripta da tempo i dati che i suoi utenti si scambiano attraverso iMessage e FaceTime. Google ha iniziato a criptare più efficacemente i dati che vengono scambiati tra i suoi vari centri dati, dopo avere scoperto che questi scambi di informazioni potevano essere spiati. L’ultima versione di Android contiene inoltre sistemi di sicurezza per criptare le informazioni simili a quelle adottate da Apple sugli iPhone. Inoltre, insieme a Yahoo, Google sta elaborando un nuovo sistema per aumentare i sistemi di codifica all’interno delle email.

Apple e l’FBI
In un lungo articolo, il Wall Street Journal spiega che poco dopo l’annuncio sul nuovo iOS, Apple ricevette la richiesta dall’FBI di organizzare un incontro per parlare dei temi legati alla sicurezza nelle comunicazioni. L’incontro si svolse a inizio ottobre e vi partecipò James Cole, il secondo dirigente più importante del ministero della Giustizia, mentre per Apple erano presenti tre persone, che hanno raccontato ai giornalisti del Wall Street Journal come andarono le cose.

Cole disse che Apple stava sostanzialmente facendo marketing a favore dei criminali. Lesse il pezzo del comunicato stampa della società dove si diceva che, grazie al nuovo sistema di codifica, Apple non avrebbe più potuto rispondere agli ordini dei tribunali per ottenere dati dagli iPhone. Cole aggiunse altre considerazioni: a un certo punto in futuro un bambino morirà e la polizia dirà che se solo avesse potuto leggere le informazioni contenute in un cellulare avrebbe potuto salvare il bambino o per lo meno trovare l’autore del delitto. I dirigenti di Apple respinsero questa ipotesi, ricordando che le forze dell’ordine hanno molti altri sistemi per condurre le indagini, compresi i dati sui ripetitori cui i cellulari si sono agganciati, facilmente reperibili presso le compagnie telefoniche con un mandato.

Il dibattito proseguì a lungo e a un certo punto Cole disse che ci deve pur essere un modo per rendere le informazioni criptate sugli smartphone leggibili per lo meno alle forze di polizia, in caso di necessità. La risposta di uno dei consulenti Apple all’incontro fu chiara: “Non possiamo creare una chiave che possa essere usata solo dai buoni”. Fu organizzato un secondo incontro, più tecnico e non solo sulle politiche per la privacy, dal quale emerse che le autorità possono comunque accedere ad alcune informazioni su iOS, ma che buona parte dei dati con il nuovo sistema resta inaccessibile se l’iPhone è protetto con un codice.

A ottobre, durante un discorso pubblico, il direttore dell’FBI James Comey ha criticato duramente le società come Apple e Google per avere avviato programmi per criptare più accuratamente i dati dei loro utenti. Le critiche, spiega sempre il Wall Street Journal, non sono piaciute al governo di Barack Obama, che sta provando a negoziare con le aziende di Internet per trovare un compromesso. I rapporti dopo le rilevazioni sulle attività dell’NSA tra autorità e società come Google ed Apple si sono complicati e c’è stata una notevole spinta a studiare alternative per evitare che continuino attività di sorveglianza su larga scala, che rischia di danneggiare gli affari delle aziende coinvolte.