Sarà capitato a tutti iniziando una conversazione con un nuovo contatto su WhatsApp di osservare un riquadro posto nella parte superiore dello schermo che informa che la chat sarebbe stata blindata dalla “crittografia end-to-end”, caratteristica che Meta, la Big Tech di Mark Zuckerberg che ha in portafogli l’app di messaggistica istantanea, pubblicizza evidentemente molto. Ma le cose stanno realmente così? Una class action sostiene di no, ma per capirlo occorre anzitutto comprendere di cosa stiamo parlando.
COS’È LA CRITTOGRAFIA END-TO-END
Dal sito di WhatsApp, sezione Faq: “La crittografia end-to-end di WhatsApp è utilizzata quando chatti con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end protegge le chiamate e i messaggi personali tra te e la persona con cui stai comunicando. Nessuno al di fuori della chat, nemmeno WhatsApp, può leggerne, ascoltarne o condividerne il contenuto. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione particolare per proteggere i messaggi”.
LA CLASS ACTION CONTRO WHATSAPP
Chiariti i tecnicismi, la notizia anticipata da Bloomberg: querelanti provenienti dall’Australia, dal Brasile, dall’India, dal Messico e dal Sudafrica hanno intentato una class action contro Meta sostenendo che la crittografia tanto reclamizzata non sarebbe reale e chiedendo perciò di trattare il caso come un’azione collettiva per conto degli utenti di WhatsApp in tutto il mondo dato che il danno sarebbe appunto globale.
La parte attrice sostiene di avere come prova non meglio precisate informazioni ricevute da ancor meno dettagliati whistleblower, perciò al momento l’accusa è estremamente nebulosa. Si sa solo che Meta – a detta dei querelanti -sarebbe in grado non solo di “accedere” alle chat, ma anche di “archiviare e analizzare” i contenuti delle comunicazioni scambiate tra gli utenti. Che sia vero o meno, sorprende anzitutto l’esistenza di un simile collettivo, proveniente dai quattro angoli del globo e sarebbe anche interessante comprendere chi sia il regista di una simile azione legale tanto ben orchestrata.
LA REPLICA DI META
Meta ha affidato al proprio portavoce Andy Stone la propria replica, arrivata sempre via Bloomberg, in cui l’azienda di Menlo Park respinge le accuse definendole “categoricamente false e assurde”, “una frivola operazione di fantasia”, poiché WhatsApp “è crittografata end-to-end utilizzando il protocollo Signal da un decennio”.
Signal è un sistema crittografico originariamente sviluppato da Open Whisper Systems riconosciuto come lo standard di riferimento per la messaggistica privata. L’attivazione di quel protocollo di default consente di rendere i messaggi inaccessibili all’app stessa, prima che a chiunque altro. Appare perciò evidente che se la parte attrice avesse in mano le prove di quanto affermato, le implicazioni del caso andrebbero ben al di là di WhatsApp stesso, finendo per travolgere tutti gli altri software blindati da tale sistema crittografico.
