Facebook aggiunge un nuovo livello di sicurezza alla sua chat Whatsapp. Da oggi la crittografia end-to-end viene estesa anche ai backup delle conversazioni dei suoi 2 miliardi di utenti. “Nessun altro servizio di messaggistica fornisce un tale livello di sicurezza per messaggi, contenuti multimediali, messaggi vocali, videochiamate e backup delle chat dei propri utenti” fa sapere il presidente e Ad di Facebook, Mark Zuckerberg in un blog-post.
Più sicurezza contro le pressioni dei governi
Si tratta di una strategia che potrebbe avere implicazioni di vasta portata. L’introduzione del backup crittografato potrebbe colmare la “scappatoia” sfruttata finora dai governi per accedere alle comunicazioni private tra individui.
La nuova funzione, facoltativa, sarà fornita agli utenti in tutti i mercati in cui l’app è operativa.
Come attivare la nuova funzione
Sarà sufficiente andare in “impostazioni” e seguire questi passi: in chat, selezionare “Backup delle Chat”; selezionare l’opzione Backup crittografato end-to-end; toccando “continua” si potrà creare una password o una chiave; toccando “fine” Whatsapp preparerà il backup crittografato.
Le strategie di sicurezza di Facebook
Whatsapp da tempo aveva implementato la crittografia end-to-end nelle chat tra utenti che però, finora, non potevano proteggere il backup su cloud. Per gli utenti iPhone, la cronologia chat è archiviata in iCloud mentre gli utenti Android si affidano a Google Drive.
WhatsApp ha iniziato a testare la funzione con un piccolo gruppo di utenti il mese scorso. La società ha ideato un sistema per consentire agli utenti di WhatsApp su Android e iOS di blindare i backup delle chat con chiavi crittografiche.
Verranno offerte due modalità, per crittografare i backup. Gli utenti potranno scegliere tra un’opzione per generare una chiave di crittografia a 64 cifre. Gli utenti possono archiviare la chiave di crittografia offline o in un gestore di password di loro scelta. Oppure creare una password che esegua il backup della chiave di crittografia in un “caveau di chiave di backup” basato su cloud che WhatsApp ha sviluppato. La chiave di crittografia archiviata nel cloud non può essere utilizzata senza la password dell’utente, che non è nota neanche a WhatsApp.
Lo scontro fra aziende e governi
La crittografia end-to-end rappresenta un nodo “ad alta tensione” dal momento che i governi di tutto il mondo, come scrive TechCrunch, continuano a fare pressioni per le backdoor. Apple ha subito pressioni per non aggiungere la crittografia a iCloud Backups dopo le richieste dell’Fbi, secondo Reuters, mentre Google ha offerto agli utenti la possibilità di crittografare i propri dati archiviati in Google Drive senza comunicarlo ai governi.
L’India, il più grande mercato di WhatsApp per utenti, ha introdotto una nuova legge che impone all’azienda di rendere tracciabili i messaggi “sospetti”. WhatsApp ha citato in giudizio il governo indiano affermando che si tratterebbe di “una nuova forma di sorveglianza di massa”.
Il governo del Regno Unito ha recentemente chiesto alle app di messaggistica di non utilizzare la crittografia end-to-end per gli account dei bambini. Mentre tre anni fa l’Australia ha approvato leggi controverse progettate per costringere le aziende tecnologiche a fornire alla polizia e alle agenzie di sicurezza l’accesso alle chat crittografate.
WhatsApp non ha dichiarato se si fosse consultata con legislatori o agenzie governative in merito alla nuova funzionalità.
Il plauso delle organizzazioni pro-privacy
Le organizzazioni filo- privacy, tra cui la Electronic Frontier Foundation, hanno lodato la mossa di WhatsApp. “Questa vittoria sulla privacy di WhatsApp di proprietà di Facebook è sorprendente in contrasto con Apple sul tema bambini e privacy su iCloud”. L’organizzazione auspica che “Apple e altre aziende seguano l’esempio di Facebook”.