WhatsApp ha ufficialmente attivato la crittografia end-to-end sulla nuova versione della propria app per utenti del servizio. Il significato è chiaro: le conversazioni saranno d’ora innanzi protette da una sorta di codice di sicurezza del quale non sono note le chiavi se non ai client in comunicazione, impedendo pertanto l’accesso ai contenuti a qualsivoglia osservatore esterno.
Il messaggio compare in queste ore sulle chat di quanti hanno attivata la funzione: «I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end». Un semplice click offre un riassunto esaustivo della questione per quanti non intendano entrare nei dettagli: «I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end, il che significa che WhatsApp e terze parti non possono leggerli o ascoltarli». Una spiegazione compiuta più approfondita è invece contenuta all’interno del blog del gruppo: «L’idea è semplice: quando mandi un messaggio, l’unica persona che lo può leggere è la persona o il gruppo al quale lo hai inviato. Nessun altro può vedere quel che vi è contenuto. Nessun cybercriminale. Nessun hacker. Nessun regime oppressivo. Nessuno. La crittografia end-to-end consente di rendere le comunicazioni via WhatsApp private, come fossero un faccia a faccia».
Che WhatsApp fosse pronto a questo passo era cosa nota ormai da molto tempo: fin dal 2014 l’algoritmo per la crittografia era stato incluso in una delle app in distribuzione, pur mantenendone disattiva la funzionalità (presumibilmente nell’ottica di una lunga fase di beta test al riparo dalle luci della ribalta). La scelta di evolvere ad un sistema crittografico end-to-end non sembra però giungere in un momento casuale e le parole usate dal gruppo per spiegare la novità sembrano confermare i sospetti: WhatsApp, così come altri grandi gruppi, ha il dovere di tutelare la privacy degli utenti a prescindere da quale sia l’entità che tenta di appropriarsi dei contenuti. Soltanto il legittimo titolare della password e del device autorizzato, insomma, ha la possibilità di accedere ai contenuti. E rapidamente torna alla memoria il recente caso del braccio di ferro legale tra Apple ed FBI, quando Tim Cook ha negato ai federali l’accesso ad un iPhone motivando la scelta proprio con la necessaria tutela della segretezza dei dati degli utenti.
Crittografia end-to-end
La crittografia end-to-end viene attivata oggi in modalità standard, dunque non occorre alcun intervento da parte dell’utente finale per attivare tale funzione. Per essere abilitata occorre avere una versione aggiornata di WhatsApp su ambo i terminali in comunicazione sulla medesima chat.
Agli utenti WhatsApp ricorda come la crittografia end-to-end si distingua dalla crittografia tradizionale in virtù del sistema che garantisce la completa manleva del gruppo da ogni responsabilità sulla sicurezza dei messaggi: nessuna autorità potrà mai chiedere a WhatsApp i contenuti delle chiamate e dei messaggi, insomma, poiché la stessa WhatsApp non ha la possibilità di prenderne visione: «Molte applicazioni di messaggistica criptano i messaggi solo tra te e loro, mentre la crittografia end-to-end di WhatsApp assicura che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato, e che non ci sia nessuno nel mezzo, nemmeno WhatsApp. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli». Ogni singolo messaggio ha una chiave differente, il che protegge in modo capillare l’intero corpus dei contenuti inviati tramite le app del servizio.
Il gruppo mette altresì a disposizione un apposito file pdf, redatto in collaborazione con Open Whisper System, nel quale anche i dettagli tecnici dell’impianto di sicurezza messo in piedi vengono illustrati per maggior chiarezza e trasparenza. Con un auspicio ulteriore, firmato dal fondatore di WhatsApp Jan Koum, ad elevare la novità tecnica in vero e proprio principio generale: «auspichiamo che [la crittografia end-to-end] rappresenti il futuro delle comunicazioni personali […]. Sono cresciuto in Unione Sovietica durante il regime comunista e il fatto che le persone non potessero parlarsi liberamente è stata una delle ragioni che ha portato la mia famiglia a spostarsi negli Stati Uniti». Oggi WhatsApp è proprietà di Facebook, il che apre a prospettive di crittografia similari anche alle altre proprietà del gruppo.
WhatsApp e crittografia: come si usa
Anzitutto occorre sottolineare come la funzione sia totalmente gratuita e attivata di default sulle nuove versioni dell’app. WhatsApp spiega come la crittografia end-to-end sarà utilizzata ogni qualvolta sarà possibile, compatibilmente alle app in uso tra le parti in comunicazione. Per abilitare la piena sicurezza della procedura, occorre però un passaggio particolare che consiste nella scansione di un QR Code che certifica la compresenza, la vicinanza e la conoscenza tra le due persone interessate.
Una volta certificato l’assenso alle comunicazioni sotto crittografia, non serve altro: tutto procederà in totale autonomia senza la necessità di ulteriori azioni da parte dell’utente.
Come usare il QR Code
Al click sul messaggio che WhatsApp potrebbe inviare all’interno di una chat, v’è la richiesta di confermare il codice di sicurezza attraverso un QR Code che compare a schermo. Al tap su “scannerizza codice", viene attivato l’apposito scanner, il quale dovrà però incrociare contestualmente un QR Code presente sul monitor del proprio conoscente. Qualora tale messaggio non fosse ancora comparso, è comunque possibile procedere cercando la specifica funzione attraverso il menu.
Per trovare il QR Code e consentire la scansione occorre aprire il contatto sul WhatsApp, quindi cercare tra le opzioni disponibili da menu la voce “Mostra contatto". Alla voce “Crittografia" è possibile ottenere il QR Code e il pulsante per abilitare la scannerizzazione del codice altrui.
Per una rapida verifica visiva, anche in assenza di scansione diretta, è possibile certificare la corretta impostazione della crittografia in virtù dell’identica sequenza di numeri che compare su entrambi i terminali.