Già in passato avevamo parlato della crittografia end-to-end in riferimento a WhatsApp. Ne avevamo spiegato l’utilità in termini comprensibili a chiunque. Il solo utilizzo di questo sistema, tuttavia, non è una garanzia completa di privacy se l’applicazione stessa non è progettata per garantirla. Almeno così sostiene Pavel Durov, fondatore di Telegram e della piattaforma russa Vkontakte, che si è scagliato contro il rivale WhatsApp sostenendo che ”non sarà mai sicuro” con un breve articolo sul proprio blog. A gennaio 2021, Facebook Messenger ha registrato 1,3 miliardi di utenti attivi. Proprio per questo, nonostante quando detto, risulta strano che non adotti ancora la crittografia end-to-end.
Ecco cosa vuol dire che Facebook Messenger non utilizzerà la crittografia end-to-end prima del 2022
Indice dei contenuti
Cosa comporterà l’adozione della cifratura end-to-end? Citando alcune delle parole di una breve nota diffusa da Facebook il giorno 30 aprile 2021, “[…] proteggerà i messaggi privati delle persone e significherà che solo il mittente e il destinatario, nemmeno noi, potranno accedere ai loro messaggio”. Questo è ciò che avviene su WhatsApp dal 2016, anno in cui è stato introdotto questo tipo di cifratura. Tuttavia, non è vero che la crittografia end-to-end è completamente inesistente su Facebook Messenger.
Infatti, è possibile impostarla manualmente in alcuni tipi di conversazioni, le conversazioni segrete. La funzione può essere attivata all’interno di una conversazione già attiva, cliccando la relativa voce nel menù contestuale. Tuttavia, ha dei limiti: è accessibile solo dai dispositivi dalla quale la si è iniziata e non è disponibile per i gruppi. Quello di renderla di default è un ”progetto a lungo termine” iniziato già nel 2019 e che non sarà completo almeno ”fino al 2022” sia per Instagram Direct che per Facebook Messenger. Ecco cosa vuol dire che Facebook Messenger non utilizzerà la crittografia end-to-end prima del 2022.
Il problema del bilancio tra privacy e sicurezza
Tra i problemi esposti nella nota rilasciata, spicca quello legato al bilancio tra privacy e sicurezza. Si era rilevato in precedenza che la crittografia end-to-end non permette neanche a Facebook di cifrare le conversazioni. Ciò comporta, tra le altre conseguenze, l’impossibilità di fornire aiuto alle forze dell’ordine in caso di riscontro di attività illegali, ad esempio quelle di matrice terroristica. Un problema particolarmente sentito, se si tiene conto di quanto successo nel 2019. I segretari di Stato e i ministri dell’interno di Stati Uniti, Regno Unito e Australia chiesero ufficialmente a Facebook di fermare il progetto di introdurre la crittografia end-to-end. Almeno, “fino a quando [Facebook] non potrà garantire che la privacy aggiunta non riduca la sicurezza pubblica”.
Ciò spinse oltre cento organizzazioni ad indirizzare una lettera aperta a Mark Zuckerberg, nella quale si incoraggiava il fondatore e CEO di Facebook a non cedere alle pressioni dei governi. Secondo gli autori della la lettera, “ogni giorno che le piattaforme non supportano una forte sicurezza end-to-end è un altro giorno in cui questi dati possono essere violati, gestiti in modo improprio”.