WhatsApp di Facebook e Messaggi di Apple sono le app di messaggistica che piu’ proteggono la privacy degli utenti, mentre dal lato opposto Snapchat e Skype sono tra le app che meno proteggono la privacy di chi le utilizza. Solo 3 aziende su 11 hanno attiva la crittografia end-to-end come impostazione predefinita sulle le loro applicazioni di messaggistica. A rivelare questo quadro è la classifica della ‘privacy dei messaggi’ realizzata da Amnesty International, l’organizzazione per i diritti umani che ha deciso di valutare quanto le 11 aziende produttrici delle più popolari applicazioni di messaggistica usano la crittografia per proteggere la privacy degli utenti e la libertà d’espressione.
Per chi non conosce il significato di crittografia ‘end-to-end’, è il sistema che protegge la privacy degli utenti rendendo indecifrabili i dati che vengono scambiati sulla piattaforma tra gli utenti: solo chi invia e chi riceve i testi e altri contenuti li puo’ vedere; nemmeno la società che sviluppa l’app puo’ essere in grado di vederli.
Grandi passi in positivo in tema di privacy dei messaggi delle chat sono stati fatti dalle principali app di messaggistica al termine delle discussioni tra l’FBI e Apple circa la richiesta del governo americano alla società di Cupertino di sbloccare l’iPhone dell’attentatore della strage a San Bernardino, con l’FBI che alla fine è ricorsa a degli hacker per sbloccare il melafonino senza il consenso di Apple.
Secondo Amnesty International, la crittografia end-to-end è un requisito minimo che le aziende devono offrire per garantire che le informazioni private restino tali nelle loro app di messaggistica istantanea.
Quali sono dunque le app che proteggono meglio la privacy degli utenti? Il top della privacy viene garantito dalle app che hanno attiva la crittografia end-to-end per impostazione predefinita: Whatsapp di Facbook, Apple Messaggi (iMessage), Apple Facetime, Line, Google Duo, Viber. Ci sono poi alcune app che offrono la crittografia end-to-end ma non è attiva per impostazione predefinita, e in queste deve essere l’utente che manualmente, nelle impostazioni dell’app, la attiva: Messenger di Facebook, Google Allo, Telegram Messenger, Kakao Talk. Le aziende in fondo alla classifica mancano di un livello adeguato di crittografia, e sono: Skype di Microsoft, Snapchat, Google Hangouts, Blackberry Messenger tra le altre.
Crittografia End-to-End su Whatsapp e Messenger, come funziona
http://www.pianetacellulare.it/Articoli/Applicazioni/41635_Facebook-Messenger-Conversazioni-Segrete-con-crittografia-E.php
Secondo Elsayed-Ali di Amnesty International, la maggior parte delle aziende non rispetta gli standard sulla protezione della privacy degli utenti mentre "gli attivisti di ogni parte del mondo fanno affidamento sulla crittografia per proteggersi dallo spionaggio delle autorità ed è inaccettabile che le aziende li mettano in pericolo non affrontando adeguatamente le minacce ai diritti umani".
Il futuro della privacy e della libertà d’espressione online dipende molto anche dalle aziende, secondo Elsayed-Ali, perchè sono loro a stabilire "se forniranno servizi in grado di proteggere le nostre comunicazioni o se invece le serviranno su un piatto a occhi indiscreti".
Rendendo pubblica questa classifica, l’organizzazione per i diritti umani chiede a tutte aziende che gestiscono una applicazione di messaggistica di non solo rendere disponibile la crittografia end-to-end, ma anche di renderla attiva di default. In questo modo, i diritti degli utenti verrebbero protetti e le persone avrebbero maggiore libertà d’espressione. Amnesty chiede inoltre alle aziende di rendere pubblici tutti i dettagli relativi alle politiche e ai metodi adottati per far rispettare il diritto alla privacy e alla libertà d’espressione.
Google Allo, come viene gestita la privacy
Nel caso di Messenger di Facebook e Google Allo, le due società hanno spiegato il perchè offrono si’ la crittografia end-to-end ma non è abilitata per impostazione predefinita: la crittografia non viene attivata in automatico perchè quando attiva devono essere limitate alcune funzionalità dell’app, quelle che richiedono la raccolta dei dati all’interno delle chat per offrire determinati servizi. Per esempio, l’assistente virtuale che Google integra in Allo deve raccogliere, archiviare e analizzare il comportamento della persona online per consentire a Google di avere un profilo ben definito dell’utente per offrire soluzioni personalizzate. Lo stesso concetto vale per Messenger.
E’ importante la crittografia end-to-end a causa delle grandi fughe di dati che si verificano sempre piu’ spesso e per via delle operazioni di sorveglianza di massa dei governi che proseguono. Purtroppo, dai test condotti da degli solo tre aziende – Apple, Line e Viber – hanno raggiunto il massimo punteggio rispetto alla fornitura di default della crittografia end-to-end in tutte le loro applicazioni di messaggistica.
Dopo aver condotto il sondaggio, Amnesty ha scritto alle 11 aziende valutate, richiedendo informazioni sugli standard di crittografia in vigore e sulle politiche e i metodi adottati in tema di diritti umani in relazione ai servizi di messaggeria istantanea: Blackberry, Google e Tencent non hanno risposto.