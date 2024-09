La community che si occupa di tecnologia e cybersecurity da qualche giorno è in agitazione.

Lo è da quando il Guardian ha pubblicato un report esclusivo nel quale si parla dell’esistenza di una backdoor all’interno di WhatsApp—l’app di messaggistica di proprietà di Facebook—che permetterebbe “di accedere ai messaggi criptati.”

Secondo l’esperto di sicurezza informatica che ha scoperto la probabile vulnerabilità del servizio, Tobias Boelter, i messaggi sarebbero accessibili da terzi senza che li invia e li riceve possano accorgersene.



Boelter sostiene di aver segnalato la cosa a Facebook nel 2016. L’azienda, stando alla sua versione, avrebbe risposto di esserne al corrente.



Tuttavia, diversi esperti del settore—che non hanno niente a che vedere con Palo Alto—ritengono che quelle pubblicate dal Guardian siano accuse false e poco accurate.

“WhatsApp non fornisce backdoor ai governi per accedere al suo sistema, e rifiuterebbe ogni richiesta che venisse fatta in tal senso,” è stata la replica dell’azienda.

“Siamo sempre stati trasparenti sul modo in cui cifriamo i dati e sulle richieste dei governi, rendendole sempre pubbliche nel Facebook Government Requests Report.”

Comunque: se stai cercando un modo per sostenere conversazioni sicure e cifrare i tuoi dati, ci sono vari servizi—oltre a WhatsApp—che puoi prendere in considerazione.

Per esempio:

Quelli relativamente facili da usare

– Signal: se sei in cerca di applicazioni accessibili, Signal è il gold standard per giornalisti, ricercatori ed esperti di tecnologia. Lo trovate sia per Android che per iOS e Mac OS X.

– iMessage: se avete un iPhone o un iPad, sappiate che l’app di messaggistica che ci trovate dentro è già abbastanza ok. Sebbene alcuni servizi iCloud qualche tempo fa siano stati forzati, iMessage è comunque considerato sicuro.

– Ricochet: Progetto sperimentale, con punti di forza messi in evidenza anche dai nostri cugini di Motherboard. Non ancora stabile come gli altri.

Quelli più complicati

– OTR o PGP: Se non avete familiarità coi computer o non siete in estremo bisogno di mega-privacy, allora non fa al caso vostro. Al contrario, se avete tempo e spirito di avventura, qui (per Windows, per Mac) trovate una guida per settare “Off The Record” (OTR), e qui un manuale per “Pretty Good Privacy” (PGP), per cifrare le tue mail. Magari non ve lo ricordate, ma PGP è quello dello storico scambio fra Snowden, Poitras e Greenwald—se non sai chi sono, non provare a installarlo.

Non sappiamo ancora

– Telegram: Telegram è una delle app più popolari. Permette di lanciare chat criptate “end-to-end”, senza però possa farne un’opzione di default. Alcuni esperti, peraltro, sono ancora molto critici sul modo in cui cifra i dati degli utenti.

