Da una discussione su Reddit alla quale hanno partecipato anche Richard Salgado (Director for Law Enforcement and Information Security di Google) e David Lieber (Senior Privacy Policy Counsel di Google), è emerso un particolare fino ad oggi mai confermato in merito al servizio Hangouts, lanciato a metà 2013 e destinato a diventare il centro nevralgico dei servizi offerti da bigG e dedicati alle comunicazioni: la piattaforma non integra un sistema di crittografia end-to-end, come invece accade ad esempio con FaceTime di Apple.
Come riportato sulle pagine del supporto ufficiale, la crittografia avviene esclusivamente “in transit”, ovvero mentre i messaggi vengono trasmessi dal computer o dal dispositivo dell’utente verso i server di Google. Una volta arrivati, sono però accessibili dall’azienda californiana, che dunque avrebbe la possibilità di archiviarli e fornirli alle autorità nel caso di formale richiesta relativa a un’indagine. A scavare a fondo sulla questione è stato Christopher Soghoian, esperto di sicurezza della American Civil Liberties Union, ponendo alcune domande a Salgado che hanno poi portato alla dichiarazione seguente. La redazione del sito Motherboard si è rivolta a bigG per un chiarimento e la società ha condiviso il messaggio riportato qui sotto, in merito alle chat scambiate dagli utenti.
Un portavoce ha confermato che Hangouts non utilizza la crittografia end-to-end. Questo rende tecnicamente possibile per Google registrare le conversazioni in caso di richiesta da parte delle forze dell’ordine, anche se l’utente abilita la funzionalità “Off the record”, che attualmente previene solamente la comparsa della conversazione in chat all’interno della cronologia, senza però fornire alcun sistema di crittografia o sicurezza.
[nggvideo id=255300]
Per quanto riguarda solamente gli Stati Uniti, il Rapporto sulla Trasparenza diffuso da Google svela che nel 2013 l’azienda ha ricevuto dal governo 19 richieste per altrettante intercettazioni. Il gruppo di Mountain View non ha però svelato quanto di queste sono state respinte o accolte e, inoltre, se una parte ha riguardato le conversazioni effettuate dagli utenti con Hangouts.