Quali dati WhatsApp arrivano alle autorità governative?
Qualche settimana fa è trapelata una notizia sull’esistenza di una sorta di porta secondaria (backdoor), riservata alle autorità, con cui è possibile accedere ai messaggi di WhatsApp. Dopo parecchio scalpore gli esperti di sicurezza informatica non si sono trovati d'accordo circa l'interpretazione data dal Guardian e anche WhatsApp ha negato quanto fuoriuscito dal rapporto. Ma la storia non è finita: sembra che WhatsApp passi effettivamente alle autorità una certa quantità di dati personali.
Non sorprende più di tanto il fatto che aziende IT come WhatsApp, Facebook e Google (solo per nominarne alcune) trasferiscano i dati dei propri clienti alle autorità governative nazionali. Non si parla di complotto perché in alcuni Paesi, come gli Stati Uniti, questa procedura è del tutto legale.
Circa due settimane fa WhatsApp ha incrociato le pagine del Guardian. Il famoso magazine britannico ha parlato di una sorta di porta secondaria che consente ai governi e alle autorità competenti di accedere ai messaggi criptati inviati dagli utenti. Gli esperti di crittografia hanno detto di non essere d'accordo con questa interpretazione e WhatsApp ha chiaramente negato tutto.
Una ricerca successiva compiuta da Forbes ha però dimostrato che WhatsApp passa effettivamente una certa quantità dati ma, come detto poco fa, questo non ci sorprende affatto. Ciò che stuzzica la nostra curiosità è: quali sono i dati in questione? Poiché non abbiamo una dichiarazione ufficiale da parte di WhatsApp, un giornalista di Forbes ha deciso di andare a fondo alla questione, trovando effettivamente qualcosa.
WhatsApp, seguendo le richieste del tribunale, ha raccolto e poi reso disponibili all'autorità competenti dei metadati (questa modalità negli Stati Uniti si chiama pen trap order). Questo non vuol dire che le autorità abbiano accesso ai contenuti dei messaggi ma ai dati che gli utenti hanno inserito nel proprio account, oltre che alla quantità e alla frequenza di trasmissione dei messaggi. Possono essere monitorate anche altre informazioni, come l'indirizzo IP e il luogo di invio dei messaggi. Ognuna di queste misure di controllo ha uno scopo ben preciso. Nel caso appena descritto WhatsApp non era autorizzato a notificare gli utenti che di fatto le loro conversazioni sarebbero state monitorate.
Stando alle informazioni in possesso del tribunale sembra che WhatsApp, in realtà, non conservi molti dati. Anche prima dell'introduzione del sistema di criptaggio end-to-end, era comunque difficile accedere ai contenuti dei messaggi perché questi, subito dopo la ricezione da parte del destinatario, venivano cancellati dal server. Dal momento in cui WhatsApp ha introdotto il sistema di criptaggio non è nemmeno più possibile accedere ai contenuti dei messaggi stessi.
Il vicino di casa Facebook, anch'esso, risponde a diverse richieste governative. In questo caso, inoltre, non viene usata la crittografia e quindi la quantità di informazioni che vengono passate è in un certo senso illimitata. Forbes ha pubblicato un rapporto nel quale vengono elencati i dati che trapelano relativi agli utenti Facebook: messaggi privati, statistiche di attività, like, contatti e richieste di amicizia rifiutate.
L'avvocato americano Neema Singh Guliani, parlando con Forbes, ha dichairato che i metadati condivisi da WhatsApp sono sufficienti per disegnare un profilo completo degli utenti monitorati. Non serve neppure conservare i dati perché solo poche di quelle informazioni raccolte potrebbe tornare utili in seguito.
Ciò che colpisce è la politica di informazione di WhatsApp. Facebook pubblica regolarmente dei report che contengono specifiche informaizoni richieste dal governo. WhatsApp, al contrario del famoso social, fornisce una più ristretta quantità di dati, come spiegato in precedenza. E poi, che lo dico a fare, sia Facebook che WhatsApp non hanno voluto commentare quanto scritto nel report diffuso da Forbes.
Di fatto il report di Forbes mette in evidenza la parte più oscura della comunicazione digitale: chiaramente la condivisione dei dati serve, prima di tutto, per indagini criminali ma può essere utilizzata anche riguardare innocenti che non sono oggetto delle indagini. Le richeiste delle autorità per chiarire alcuni dubbi non dovrebbero essere ingonorate e vale la pena menzionare che la relazione di Forbes fa riferimento agli atti di alcuni casi giudiziari di droga e terrorismo.
Tocca a voi utenti tracciare le conclusioni dopo aver letto questa storia. Le alternative a WhatsApp o a Facebook ci sono e sono tante ma spesso non sono abbastanza famose. In generale credo però che i dati personali dovrebbero rimanere tali: personali.
Cosa ne pensate del trasferimento dei dati alle autorità? Siete d'accordo con loro oppure credete sia un'intromissione senza senso? Fatecelo sapere nei commenti!
Fonte: Forbes
Beh ovviamente la sicurezza prima di tutto. Chi non compie atti criminali e vive una vita "giusta" non si dovrebbe preoccupare del fatto che sia controllato. certo che comunque la privacy è privacy è va rispettata. Inoltre se WhatsApp ci controlla dovrebbe almeno dircelo e farcelo presente, questo secondo le leggi....
Il problema non è mai se sia giusto o meno, in casi determinati, derogare alla privacy, ma chi lo fa e che restrizioni ha nel farlo; quando si comincia a derogare e si creano gli strumenti per farlo (quindi il sistema non è totalmente criptato, ma ha delle porte), diventa relativamente molto più facile (per chiunque), aprire quella porta; i governi liberali hanno procedure specifiche che limitano le violazioni a situazioni limite, ma anche in questi governi si possono avere aberrazioni e superamenti dei limiti, perché l'ente (Polizia, Intelligence, etc.) è neutrale e segue le leggi, ma le persone che lo rappresentano, no; figuriamoci in altri governi; non è complottismo, ma pura conoscenza della natura umana: anche una monarchia può essere "illuminata", giusta ed equa verso il popolo, ma se il Re si alza male, ha il potere di vita e di morte...