Whatsapp porta la crittografia da un capo all’altro delle chat

“È come se le conversazioni da oggi avvenissero faccia a faccia”. Con queste parole Jan Koum, Ceo di Whatsapp, ha presentato l’ultima funzionalità dell’applicazione di messaggistica istantanea più popolare al mondo: la crittografia end-to-end. Con l’aggiornamento tutti i messaggi, file e chiamate scambiati o effettuate tramite l’app saranno visibili “in chiaro” soltanto ai due (o più) utenti attivi nella conversazione. L’intero canale di trasmissione dei dati non sarà quindi più accessibile a terze parti, in quanto crittografato e non comprensibile senza l’apposita chiave di lettura. Il passo in avanti per proteggere la privacy degli utenti sull’applicazione da un miliardo di iscritti è stato possibile grazie al supporto di Open Whisper Systems: l’azienda, fondata da Moxie Marlinspike, che ha sviluppato il protocollo Signal, già implementato nell’applicativo omonimo.

Le due società lavoravano già fianco a fianco da più di un anno, con una partnership avviata a novembre 2014 proprio per fornire funzionalità di crittografia end-to-end al client di proprietà di Facebook. Il rollout della novità è attualmente in corso su tutti i sistemi operativi mobili supportati da Whatsapp: Android, iOs, Windows Phone, Nokia S40, Nokia S60, Blackberry e Bb10.

La crittografia end-to-end è già attiva di default su tutte le varie versioni più aggiornate dell’app e l’utente, per godere dei benefici di questo strato aggiuntivo di sicurezza, non dovrà fare nulla. Si verrà semplicemente informati da un avviso mostrato in ogni conversazione attiva: “I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni”.

Facendo tap sul messaggio si viene poi reindirizzati alla pagina esplicativa creata da Whatsapp, in cui vengono illustrati i concetti base della crittografia e i motivi della scelta compiuta dall’azienda. Jan Koum, creatore di Whatsapp, spiega che questa tecnologia “è uno dei principali strumenti di cui dispongono governi, compagnie e utenti per essere sicuri nella nuova era digitale. Di recente si è fatto in gran parlare dei servizi crittografati e del lavoro delle forze dell’ordine. Riconosciamo l’importanza del loro ruolo, ma gli sforzi per indebolire la crittografia espongono le persone al rischio di essere intercettate da hacker e governi autoritari”.

L’ovvio riferimento è alla vicenda che ha visto contrapposti Apple e l’Fbi, per lo sblocco dello stragista di San Bernardino, Syed Farook, il cui iPhone 5c era stato recuperato dai federali i quali, per avere accesso ai dati presenti nel dispositivo, avevano chiesto supporto alla Mela. Aiuto poi negato da Tim Cook. La questione si è poi conclusa con un colpo di scena: il Bureau a fine marzo ha annunciato di essere riuscito ad accedere alle informazioni con una tecnica tenuta segreta.

Jan Koum era stato uno dei primi a parlare pubblicamente per sostenere la decisione di Tim Cook, in quanto, secondo il fondatore di Whatsapp: “non si devono creare precedenti di questo genere. Oggi la nostra libertà è a rischio”. Anche la “parent company” dell’applicazione, Facebook, secondo le ultime indiscrezioni starebbe lavorando a un sistema di crittografia end-to-end per Messenger. Così come altre piattaforme molto popolari, tra cui Snapchat.