WhatsApp attiva la crittografia end-to-end: cos'è e a cosa serve

WhatsApp ha attivato la crittografia end-to-end sui messaggi inviati e ricevuti e le chiamate effettuate con le ultime versioni del client di messaggistica. Ad annunciarlo la stessa società attraverso una nota rivolta al pubblico in cui spiega l'importanza della sicurezza e un messaggio inviato sul servizio all'interno di ogni conversazione effettuata con l'ultima versione dell'app da ambo le parti. Il messaggio stabilisce l'attivazione della feature all'interno della conversazione.

Creato da Jan Koum e acquisito in seguito da Facebook, WhatsApp è il client di messaggistica istantanea più popolare al mondo con oltre un miliardo di utenti attivi. Una volta completato il roll-out è molto probabile che l'app di Koum diventi lo strumento con crittografia end-to-end più vasto al mondo. La tecnologia utilizzata è Signal, nota in passato come Axolotl e creata dalla società Open Whisper Systems di Moxie Marlinspike, adottata anche dall'app omonima Signal.

Nel novembre del 2014 WhatsApp annunciava che aveva iniziato ad utilizzare la tecnologia di Signal nella versione dell'app per Android, nei due anni successivi la società ha lavorato per distribuire le tecnologie di crittografia su iOS e le altre piattaforme mobile, espandendole a partire dallo scorso lunedì anche ai dati delle chat di gruppo, delle chiamate vocali e degli allegati multimediali sia su iOS che su Android. La crittografia end-to-end è adesso, inoltre, l'opzione attiva di default.

L'utente non dovrà di fatto compiere alcuna azione per attivare la protezione dei messaggi e verrà informato da un piccolo avviso all'interno di ogni conversazione se la stessa è protetta o meno: "I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end", si legge sull'avviso insieme ad un invito a ricevere maggiori informazioni sull'argomento. La società spiega in questa pagina i motivi che l'hanno spinta ad introdurre la crittografia di default.

"Da oggi abbiamo completato uno sviluppo tecnologico che rende WhatsApp il leader nella protezoine delle comunicazioni private: la crittografia end-to-end", si legge nella nota. "Da adesso quando tu e i tuoi contatti utilizzate l'ultima versione dell'app ogni chiamata, ogni messaggio, ogni foto, video file e messaggio vocale che invierai sarà crittografato end-to-end di default, anche nelle conversazioni di gruppo. L'idea alla base di ciò è semplice".

"Quando mandi un messaggio l'unica persona o chat di gruppo che può leggerlo è la persona o il gruppo che lo ha ricevuto. Nessun altro può vedere dentro quel messaggio, nessuno fra cybercriminali, hacker, regimi oppressivi. Neanche noi. La crittografia end-to-end rende le conversazioni su WhatsApp private, come se fossero conversazioni faccia a faccia". Decisamente sospetto il periodo in cui Koum e colleghi hanno deciso di attivare la feature di default.

Non è passato molto tempo dal momento in cui Apple si ribellava ad un ordine della FBI in merito allo sblocco forzato dell'iPhone 5C dell'attentatore nella strage di San Bernardino. Molte società tecnologiche hanno appoggiato la Mela nella scelta di non scendere a compromessi con le autorità di legge al fine di proteggere la privacy di cittadini e dei clienti, e la nuova mossa di WhatsApp non è che un primo esempio del risultato delle ultime novità sul campo della sicurezza informatica.

Ma cos'è la crittografia end-to-end?

Così la spiega WhatsApp nell'implementazione che ha scelto per il servizio: "La crittografia end-to-end di WhatsApp è disponibile quando tu e i destinatari dei tuoi messaggi utilizzate le ultime versioni della nostra applicazione. Molte applicazioni di messaggistica criptano i messaggi solo tra te e loro, mentre la crittografia end-to-end di WhatsApp assicura che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno WhatsApp. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi".

La crittografia end-to-end è di fatto una delle protezioni più efficaci quando si parla di uno scambio di dati che avviene su internet o su una rete. Con la parola end-to-end si definisce che la protezione è attiva in modo completo su tutto il percorso della comunicazione: nel caso di WhatsApp dall'invio del messaggio, della chiamata, del file, fino alla ricezione da parte del destinatario. Ogni singolo dato viene protetto con una chiave di cifratura diversa che solo il client mittente e quello destinatario conoscono, e non può essere decifrato se non dai due client coinvolti nella comunicazione. In teoria nessuno può accedere ai contenuti del messaggio, la pratica è un po' diversa: l'esperienza ci dimostra, come nel recente caso di Apple e dell'FBI, che anche le più forti protezioni possono essere aggirate, anche se con metodi coercitivi ed estremamente avanzati.

Nonostante ciò la novità di WhatsApp è indubbiamente estremamente positiva, dal momento che il più celebre client di messaggistica ad oggi offre la protezione più valida disponibile e rappresenta un esempio per molti altri servizi minori che ancora non ne fanno uso: "WhatsApp è fra le poche piattaforme di comunicazione che hanno sviluppato una crittografia end-to-end completa attiva di default per ogni azione che compi nel servizio", precisa la società. "E ci aspettiamo che questo rappresenterà il futuro della comunicazione personale".

"Sono cresciuto nella USSR durante il regime comunista e una delle ragioni per cui la mia famiglia si è trasferita negli Stati Uniti è perché lì la gente non poteva parlare liberamente", scrive Jan Koum. "Ma oggi più di un miliardo di persone usano WhatsApp per rimanere in contatto con amici e parenti in tutto il mondo. E adesso ogni singola persona fra queste può farlo liberamente e in piena sicurezza su WhatsApp".