Crittografare

Il tipo di crittografia usato da WhatsApp è di tipo end-to-end. Questo significa che i messaggi vengono protetti con dei "lucchetti" prima ancora di essere inviati ai server del servizio e possono essere visualizzati solo da chi detiene le giuste chiavi per decifrarli, cioè i rispettivi mittenti e destinatari; tutti gli altri, compresi i gestori del servizio ed eventuali "spioni", non possono accedere ai messaggi e visualizzarne il contenuto. La cosa migliore di tutte, però, è che per sfruttare la crittografia di WhatsApp non devi muovere neanche un dito: le comunicazioni vengono cifrate e decifrate in automatico dall'applicazione senza che l'utente debba intervenire in alcun modo. L'importante è usare una versione abbastanza recente della app.

La crittografia si applica a tutte le forme di comunicazione supportate da WhatsApp: messaggi, chat di gruppo, foto, video, chiamate ecc. e funziona su tutti i sistemi operativi più diffusi, come Android, iOS e Windows Phone. C'è anche uno strumento per scoprire se una determinata chat è protetta da crittografia o meno: se vuoi ti spiego come utilizzarlo e, se necessario, come crittografare WhatsApp qualora qualche comunicazione non fosse ancora protetta con la cifratura end-to-end. Ti assicuro che è davvero un gioco da ragazzi.

Verificare la crittografia di WhatsApp

Per scoprire se le tue comunicazioni sono protette con la crittografia end-to-end, apri WhatsApp, recati nella scheda Chat e seleziona la conversazione di tuo interesse.

A questo punto, pigia sul nominativo della persona che si trova in cima allo schermo (o sul titolo del gruppo, se hai selezionato una chat di gruppo) e controlla cosa c'è scritto sotto la voce Crittografia nella pagina che si apre: se la tua conversazione è già protetta con la crittografia end-to-end, troverai la dicitura I messaggi che invii in questa chat e le chiamate sono protetti con la crittografia end-to-end .

In alcuni casi, un avviso relativo alla cifratura dei messaggi compare direttamente all'interno delle chat. Se tra i messaggi di una chat trovi un riquadro giallo con all'interno la scritta I messaggi che invii in questa chat e le chiamate sono protetti con la crittografia end-to-end , la chat è già crittografata.

Un altro modo per verificare la presenza della crittografia in WhatsApp è comparare il codice identificativo della chat con quello visualizzato sullo smartphone del proprio interlocutore. Per portare a termine questa verifica, gli utenti della chat devono essere fisicamente vicini tra loro. Ecco tutti i passaggi da effettuare.

Aprire WhatsApp e selezionare la chat per la quale si intende verificare la presenza della crittografia. Quest'operazione la devono compiere entrambi gli utenti;

Pigiare sul nominativo del proprio interlocutore visualizzato nella parte alta dello schermo. Anche quest'operazione va compiuta sugli smartphone di entrambi gli utenti;

Pigiare sulla voce Crittografia, sempre sugli smartphone di entrambi gli interlocutori.

A questo punto, si può comparare il codice numerico visualizzato sugli schermi dei due smartphone o, se si preferisce, si può scansionare il codice QR visualizzato su uno dei due telefoni usando l'altro terminale (basta pigiare sul pulsante Scannerizza codice che si trova in basso).

Se il codice numerico risulta uguale su entrambi i device o la scansione del codice QR restituisce un cerchio verde con il segno di spunta all'interno , la crittografia è attiva e i messaggi non possono essere letti da persone diverse dai legittimi mittenti e destinatari. Se invece la verifica non va a buon fine, uno dei due interlocutori usa una versione vecchia di WhatsApp e quindi non può usufruire dell crittografia end-to-end.

Aggiungere la crittografia in WhatsApp

Se la verifica della crittografia non è andata a buon fine, puoi crittografare WhatsApp semplicemente installando la versione più recente della app sul tuo smartphone. Se non sai come procedere, ecco in dettaglio tutti i passaggi che devi compiere.

Se utilizzi uno smartphone

Android, avvia il Play Store (l'icona del sacchetto della spesa con il simbolo ▶ "stampato" al centro), pigia sul pulsante ≡ collocato in alto a sinistra e seleziona la voce Le mie app e i miei giochi dalla barra che compare di lato. A questo punto, cerca l’icona di WhatsApp nella sezione

Installate, selezionala e pigia prima sul pulsante Aggiorna e poi su Accetto per installare la versione più recente della app sul tuo telefono.

Se utilizzi un iPhone, avvia l' App Store (l’icona azzurra con la lettera “A” al centro), seleziona la scheda Aggiornamenti collocata in basso a destra, cerca l’icona di WhatsApp e pigia sul pulsante Aggiorna collocato accanto a quest'ultima.

Se utilizzi un Windows Phone , apri il Windows Phone Marketplace (l'icona del sacchetto della spesa con la bandierina di Windows "stampata" al centro), pigia sul pulsante (…) che si trova in basso a destra e seleziona la voce impostazioni dal menu che compare. Nella schermata che si apre, pigia sul pulsante cerca aggiornamenti e attendi che le app installate sul telefono vengano aggiornate.

Quindi WhatsApp è sicuro al 100%

No. WhatsApp è molto sicuro, puoi continuare a utilizzarlo senza problemi, ma devi sapere che non è invulnerabile al 100%, e non protegge tutte le informazioni allo stesso modo.

La tecnologia di cifratura usata da WhatsApp (TextSecure) è molto affidabile, ma essendo WhatsApp un prodotto closed source e commerciale ci sono diverse potenziali criticità che vanno prese in considerazione.

Innanzitutto, com'è possibile leggere anche nella documentazione ufficiale del servizio, WhatsApp conserva i contatti presenti nelle rubriche degli utenti e i cosiddetti metadati, cioè le informazioni relative a chi ha contattato chi è il momento in cui l'ha fatto. Non viene invece registrato il contenuto delle chat che, come detto, viene cifrato ed è consultabile solo dai legittimi mittenti e destinatari delle comunicazioni. Le informazioni raccolte da WhatsApp non dovrebbero essere usate per fini promozionali, ma l'azienda si riserva il diritto di fornirle ad autorità ed enti governativi qualora questi ne facessero richiesta.

Altre informazioni, come la frequenza d'uso di WhatsApp, l'operatore telefonico utilizzato e altre informazioni "tecniche" sullo smartphone in uso potrebbero finire nelle banche dati di Facebook : società che, come probabilmente già saprai, ha acquisito WhatsApp nel 2014. Al momento in cui scrivo, il passaggio di dati da WhatsApp a Facebook è stato bloccato, ma non è detto che prima o poi non possa ricominciare. Tu fai attenzione ad eventuali informative sulla privacy mostrate da WhatsApp: qualora dovessero comparire, leggi attentamente il loro contenuto e valuta se accettare o meno i cambiamenti nel trattamento dei tuoi dati personali.

Altro aspetto che bisogna prendere in considerazione in ottica privacy è il fatto che WhatsApp è un'applicazione closed source; questo significa che non è possibile analizzare a fondo il suo codice sorgente e sapere se, per esempio, ci sono problemi nell'implementazione della crittografia o altri problemi più o meno grandi che potrebbero compromettere la privacy dei nostri dati.

Se tu ci tieni in maniera particolare alla privacy, prova Signal: si tratta di una app di messaggistica per Android e iOS che sfrutta la stessa tecnica di cifratura end-to-end di WhatsApp ma è open source e non ha fini commerciali, quindi è molto più sicura sotto il punto di vista della privacy. Basti pensare che ha come “sponsor” Edward Snowden, il principale artefice del datagate mediante il quale sono stati pubblicati molti documenti riservati del governo statunitense.

Un'altra alternativa a WhatsApp di cui si parla molto è Telegram , che però sotto il punto di vista della privacy non è tanto meglio di WhatsApp, anzi. Per impostazione predefinita, Telegram usa la crittografia end-to-end solo nelle chat segrete (quindi non nelle chat normali) e il suo sistema di crittografia è ritenuto meno affidabile di quello di WhatsApp.

In conclusione, ti segnalo che se hai attivato il backup delle chat di WhatsApp sul cloud (più precisamente su Google Drive se utilizzi un terminale Android e su iCloud se hai un iPhone), delle copie delle tue chat, oltre che sul tuo smartphone, verranno salvate anche sui server di Google e Apple, dove potrebbero essere conservate in maniera non cifrata o comunque potrebbero essere date nelle mani di autorità ed enti governativi qualora questi ne facessero richiesta.

Insomma: WhatsApp è sicuro, lo puoi usare senza troppi patemi d'animo; ma ricorda che è un prodotto con fini commerciali e che i tuoi dati – eccetto il contenuto delle conversazioni – sono la moneta con cui paghi un servizio che viene fornito gratuitamente.