Non utilizzate Allo, non è sicura. Questo il consiglio di Edward Snowden alla community di utenti. Il riferimento è all’applicazione presentata nei giorni scorsi da Google e dedicata alla messaggistica, un servizio di chat connesso all’utenza telefonica (in modo simile a WhatsApp) e non ad un account online (come invece Hangouts).
I pericoli, secondo l’informatico statunitense, sono legati al sistema di protezione dei dati adottato. Il gruppo di Mountain View, con Allo, offre la crittografia end-to-end per nascondere le comunicazioni e le informazioni scambiate da occhi indiscreti, ma va attivata manualmente dall’utenza attraverso una modalità Incognito simile a quella del browser Chrome per la navigazione Web. Di default è disabilitata e questo rende le conversazioni potenzialmente tracciabili, intercettabili, con ovvi rischi per quanto riguarda la tutela della privacy. Questo il post condiviso da Snowden su Twitter.
La decisione di Google di disabilitare di default la crittografia end-to-end nella sua nuova applicazione Allo per le chat è pericolosa e la rende poco sicura. Per ora evitatela.
Google's decision to disable end-to-end encryption by default in its new #Allo chat app is dangerous, and makes it unsafe. Avoid it for now.
— Edward Snowden (@Snowden) May 19, 2016
A differenziare l’app da quelle delle concorrenza è l’integrazione di un’intelligenza artificiale, una sorta di chat bot in grado di colloquiare con l’utente utilizzando un linguaggio naturale e senza obbligare quest’ultimo ad usare una rigida sintassi. Il sistema consente inoltre di condividere in maniera immediata contenuti e informazioni prelevate dalla Rete all’interno della conversazione, nonché di effettuare azioni come la prenotazione di un tavolo al ristorante o di una poltrona al cinema senza nemmeno cambiare schermata. L’esordio ufficiale è fissato per l’estate, sia su Android che per iOS, in concomitanza con Duo, altra applicazione presentata da Google sul palco del keynote che ha aperto l’I/O 2016 e dedicata alle videochiamate.
Tornando alla crittografia, secondo Thai Duong (ingegnere del team di Google che si occupa della sicurezza), Allo potrebbe in futuro abilitarla di default, incrementando così il livello di protezione senza richiedere alcuna azione da parte dell’utente.