Whatsapp, si sa, è ad oggi il servizio di messaggistica istantanea più popolare al mondo. Quinta applicazione più scaricata di Android e sesta su iOS. Disponibile in 32 lingue differenti, facendo girare circa 30 miliardi di messaggi al giorno.
Sin dal lontano 2009, anno di fondazione, Whatsapp e i suoi 55 impiegati non hanno mai sentito l’esigenza di investire il proprio denaro in marketing, tanto è popolare l’app, soffermandosi esclusivamente sulla realizzazione di “un’esperienza messaggistica” senza annunci o altri espedienti.
Ma da qualche giorno ormai tutti parlano della grande novità introdotta: la crittografia end-to-end, il più alto livello di sicurezza nelle comunicazioni tra singoli utenti e gruppi.
Tradotto in soldoni: una volta attivata la crittografia end-to-end (si attiva automaticamente per chi ha la versione più recente di Whatsapp),c’è l’assoluta certezza che i messaggi inviati e ricevuti non possano essere in nessun modo letti da terze parti, da hacker, malintenzionati e dagli stessi sviluppatori dell’applicazione.
In questo modo Whatsapp migliora la sicurezza per i propri utenti, assicurandosi che solo il mittente e la persona, o gruppo di persone, con cui sta comunicando possano leggere i messaggi inviati o tenere traccia delle chiamate effettuate. Neanche WhatsApp stesso sarebbe in grado di recuperarli in qualche modo, perché i messaggi sono protetti da un “lucchetto” e soltanto mittente e destinatario sono in grado di leggerli.
Il fatto che WhatsApp abbia preso la decisione di offrire agli utenti la crittografia end-to-end anche per tutte le chiamate vocali e le chat di gruppo significa che le informazioni scambiate tra mittente e destinatario sono visualizzabili solo sui dispositivi interessati; questo rende sicuri i dati, le conversazioni e le chiamate eseguite tramite la piattaforma. Le informazioni non possono perciò essere richieste o estorte né da privati, e nemmeno dai governi.
La crittografia dei messaggi riguarda tutte le comunicazioni effettuate tramite WhatsApp ma funziona solo se tutti e due gli utenti, mittente e destinatario, hanno l’ultima versione della app disponibile. La crittografia end-to-end è attiva di default, non c’è bisogno di fare nulla per usarla: allo stesso modo, non sembra per ora che ci siano modi per disattivarla.
Se si sfiora il messaggio di avviso che compare all’interno delle chat, appare una nuova finestra di dialogo che ribadisce il fatto che i messaggi di quella chat siano protetti, poi vengono offerte tre possibilità: “Ok” “Conferma” e “Per saperne di più”.
Se si sceglie “Ok” si torna alla chat principale, se si sceglie di ottenere altre informazioni si viene reindirizzati a una pagina sul sito di WhatsApp, mentre se si sceglie “Conferma” si ha la possibilità di verificare manualmente che la chat sia effettivamente protetta dalla crittografia. Per fare questo WhatsApp permette di confrontare una serie di numeri che appaiono seguendo la stessa procedura su entrambi i dispositivi di quella chat, oppure permette di scannerizzare con uno dei due dispositivi un QR code che si può fare apparire sull’altro dispositivo, sempre toccando il messaggio e scegliendo “Conferma”. È un procedimento un po’ macchinoso e di fatto non così importante: la crittografia è già attivata anche senza fare nulla.
Tuttavia è bene specificare che con questo nuovo aggiornamento non siamo del tutto al sicuro. Il contenuto dei nostri messaggi inviati e ricevuti lo è, ma la realtà è parzialmente differente: le informazioni riguardanti il contesto del messaggio, per esempio data e ora di invio/ricezione del messaggio, numeri di cellulare coinvolti e ogni altra informazione che WhatsApp sia obbligata per legge a raccogliere, sono comunque di proprietà della stessa azienda.
La pagina web dei Termini e Condizioni di Utilizzo di WhatsApp, porta la data del 7 luglio 2012 e recita qualcosa di più complesso, ovvero che non è possibile leggere cosa dici ma, se necessario, è possibile ottenere le informazioni collaterali che fanno risalire alla tua identità.