Nell’ultima versione di WhatsApp per Android è stata integrata una funzionalità “nascosta”. Senza saperlo, gli utenti inviano i messaggi utilizzando la crittografia end-to-end basata sul protocollo di TextSecure, l’app di messaggistica sviluppata da Open Whisper Systems. Per adesso, sono protette solo le conversazioni one-to-one, ma in futuro è previsto il supporto per le chat di gruppo e i messaggi contenenti foto, audio e video.
Update: dal 5 aprile 2016 la funzione è ufficialmente disponibile per tutti
Il termine crittografia end-to-end indica che i messaggi non possono essere decifrati dal fornitore del servizio, anche se WhatsApp dovesse ricevere un ordine da parte della forze di polizia. L’azienda gestisce solo lo scambio di chiavi tra mittente e destinatario, gli unici che possono accedere alla conversazione. Ci sono già diverse app che sfruttano la crittografia end-to-end, la più nota delle quali è Telegram ma, con oltre 600 milioni di utenti, WhatsApp è la più grande piattaforma ad integrare questa tecnologia.
All’inizio del mese, la Electronic Frontier Foundation (EFF) aveva pubblicato una tabella che indica le funzionalità di sicurezza in 39 app di messaggistica e WhatsApp è stata inserita tra le peggiori del gruppo. Grazie all’integrazione della crittografia end-to-end potrebbe però guadagnare qualche punto e distinguersi dai concorrenti altrettanto noti, come Facebook Chat, Snapchat e Skype.
Oltre che TextSecure, Open Whisper Systems sviluppa anche Signal e Redphone, che hanno ottenuto il massimo punteggio dalla EFF. TextSecure è open source, quindi chiunque può verificare la qualità del codice sorgente. Moxie Marlinspike, CTO dell’azienda, ha dichiarato che gli sviluppatori hanno lavorato insieme a WhatsApp per circa sei mesi. Il protocollo è stato ottimizzato per gestire i miliardi di messaggi scambiati giornalmente dagli utenti. Open Whisper Systems ha promesso che verranno aggiunti il supporto per altri sistemi operativi e la verifica delle chiavi nei client.