NEWS

WhatsApp può leggere i tuoi messaggi, altro che crittografia end-to-end

“Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto dopo aver letto questo articolo – se è da considerare una promessa o una minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp” e sottolineato che tutto “è completamente crittografato”?

Generale Umberto Rapetto

(Nella foto: il Generale Umberto Rapetto)


Eh già, non c’è forse la crittografia end-to-end che consente solo a mittente e destinatario (gli unici a possedere i necessari token digitali o “chiavi”) di rendere leggibili i relativi messaggi?

Freniamo l’entusiasmo - Secondo esperti e tecnici di ProPublica, importante associazione a tutela dei diritti civili, le rasserenanti affermazioni sono prive di fondamento o quanto meno non corrispondono pienamente a verità.

Il sistema di “moderazione” dei contenuti di WhatsApp è sostanzialmente la supervisione che permette di rilevare l’inoltro di messaggi che trasferiscono spam, fake news e altra disinformazione, incitamento all’odio e alla violenza, minacce di tipo terroristico, ricatti ed estorsioni a sfondo sessuale, foto e video di pornografia infantile, attività di sfruttamento della prostituzione.

Il servizio è stato appaltato da WhatsApp alla società multinazionale di consulenza Accenture, che avrebbe messo a disposizione oltre mille operatori tenuti ad esaminare testi e file dei messaggi selezionati e segnalati dal sistema ad apprendimento automatico che con il tempo sta perfezionando la sua capacità di pescare con sempre maggior precisione.

Si sapeva che WhatsApp utilizzasse certe figure professionali (anche se non tutti erano a conoscenza che fosse personale in prestito da una azienda terza) e consegnasse i metadati alle Forze dell’Ordine (e qui si immaginavano rigidi protocolli a garanzia della privacy). Si sapeva pure che WhatsApp legge i messaggi che il destinatario segnala perché personalmente infastidito o perché ritiene debbano comportare l’attivazione di Polizia e Magistratura. Molti poi hanno nutrito anche il sospetto che Facebook condividesse i dati degli utenti di Instagram e WhatsApp nel suo universo pronto a fagocitare informazioni personali.

Cominciamo a preoccuparci – Adesso, proprio grazie allo studio approfondito di ProPublica, abbiamo modo di scoprire uno scenario un pochino inquietante. I moderatori “prestati” da Accenture esaminano le segnalazioni automatiche del sistema per adottare provvedimenti nei confronti dell’utente che inoltra messaggi o contenuti “pericolosi”. Possono bloccare l’account, avvisare l’utente che le sue azioni possono avere conseguenze oppure “perdonare” chi commette “peccati veniali”. Secondo quanto riporta ProPublica i moderatori hanno accesso agli ultimi cinque messaggi di una conversazione rilevata come potenzialmente “fuorilegge”.

A guardar bene i termini di servizio di WhatsApp ci si accorge che se un account viene “ammonito” (anche qui c’è una specie di cartellino giallo che precede quello “rosso” dell’espulsione), significa che ci sono arbitri e guardalinee che controllano il gioco.

Come potrebbero adottare provvedimenti di sorta nei confronti degli utenti “indisciplinati” se non sanno (rare segnalazioni delle vittime a parte) cosa combinano, cosa scrivono e cosa spediscono i “birbaccioni”?

Molti scambiano messaggi confidenziali su WhatsApp ma c'è il rischio di essere spiati

L’informativa agli interessati - E’ curioso quel che si trova nell’informativa riservata agli utilizzatori nel rispetto della disciplina vigente in materia di privacy. Alla voce “Messaggi dell’utente” si legge che “WhatsApp non archivia i messaggi dell’utente durante la normale prestazione dei Servizi”, circostanza che collide con quanto abbiamo detto finora e che, soprattutto, è stato rilevato in maniera puntigliosa da ProPublica.

L’informativa prosegue asserendo che “I messaggi dell’utente vengono invece archiviati nel suo dispositivo e non vengono solitamente archiviati sui nostri server”, dove quel “non vengono solitamente archiviati” fa saltare sulla sedia anche i più distratti.

“Solitamente”?!?

Solitamente quando? Non si può essere un pochino più precisi?

L’informativa deve essere chiara, comprensibile e capace di eliminare dubbi e incertezze nel soggetto che – proprio sulla base di quel testo – deve poter decidere serenamente se servirsi oppure no di una determinata applicazione o di un certo servizio. L’avverbio in questione qualifica di per se stesso l’idoneità dell’informativa ed è indizio di una possibile violazione della disciplina vigente in materia di tutela della riservatezza dei dati personali.

WhatsApp (o Facebook che gestisce la piattaforma) assicura che “Una volta consegnati i messaggi, questi vengono eliminati dai nostri server” e che gli unici casi di conservazione temporanea sarebbero quelli dei messaggi non consegnati al destinatario eventualmente offline (con la previsione di uno stoccaggio in forma crittografata fino a 30 giorni per ritentare il recapito) e quello dell’inoltro di file multimediali (per dichiarate esigenze di ottimizzazione della trasmissione di tali contenuti).

Non ci sarebbero altre possibilità di archiviazione…

Della conservazione dei file ai fini di “moderazione” (quella affidata ad Accenture) però non c’è alcuna traccia.

E quindi? Due considerazioni: La prima, siamo spiati. Ad adoperare un eufemismo siamo controllati per il bene della collettività…
La seconda. Ma se siamo tutti controllati come mai stalker, haters e alti balenghi continuano imperterriti a infastidire i malcapitati di turno? Perché le chat straboccano di materiale sconveniente spesso autoprodotto da minori che non hanno nemmeno l’età per utilizzare WhatsApp e la consapevolezza che quelle foto e quei video sono materiale pedopornografico?

Potremmo continuare inesorabilmente in una sequenza di domande, le stesse che la gente qualunque si pone tutti i giorni.
Non è più il tempo di formulare quesiti. Sarebbe, e da tempo, venuto il momento delle risposte…

di Umberto Rapetto (Fonte: Infosec.news)

Note Autore

Umberto Rapetto Umberto Rapetto

Ex Ufficiale della Guardia di Finanza, inventore e comandante del GAT (Nucleo Frodi Tecnologiche), giornalista, scrittore e docente universitario, ora startupper in HKAO. Noto come lo "Sceriffo del Web": un tipo inadatto ai compromessi. Fa parte del Comitato Scientifico di Federprivacy. Twitter @Umberto_Rapetto

Prev Google Workspace: l’azienda che lo usa sarà davvero in regola con il Gdpr?
Next Lavoratori e privacy, necessario evitare una gestione approssimativa o meramente burocratica

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy