La crittografia dei messaggi privati è uno di quegli argomenti maggiormente discussi negli ultimi anni. Il direttore dell’FBI James Comey ha pubblicamente criticato le società distributrici dei servizi di messaggistica proprio per le loro pratiche di crittografia; Whatsapp, d’altro canto, è stato temporaneamente vietato in Brasile in quanto “incontrollabile” dal governo del paese.
A questo punto è lecito chiedere quali sono gli attuali servizi che offrono una crittografia completa dei messaggi e quali, invece, potrebbero dover cedere i tabulati alle autorità qualora ne facessero appropriata richiesta. Al dubbio ha già risposto Recode con un elenco che chiarisce quali sono i servizi che effettivamente garantiscono una privacy totale contro la quale le Forze dell’Ordine stanno attualmente lottando in quanto rappresenterebbero «una grave minaccia per la sicurezza».
iMessage di Apple
Si tratta di un servizio con cifratura “end-to-end”, ciò significa che i messaggi possono essere letti soltanto sui telefoni degli utenti e neanche l’azienda può leggerli. Va tuttavia specificato che se iCloud è attivo, tutti i messaggi sono archiviati sulla nuvola; ciò significa che Apple può leggerli e potrebbe doverli cedere qualora il governo ne presentasse una motivata richiesta. (Per disattivare iCloud è sufficiente cliccare eseguire il logout dell’account cliccando “Esci” su Impostazioni > iCloud: da quel momento tutti i futuri messaggi non saranno archiviati sulla nuvola).
L’obiettivo della società è offrire una crittografia end-to-end per tutti gli utenti, ma attualmente non c’è ancora. Tuttavia la società sostiene che non memorizza i messaggi sui propri server, il che significa che non li può consegnare qualora ve ne fosse fatta richiesta (ed è il motivo delle recenti agitazioni in Brasile).
Telegram
I messaggi di Telegram possono essere resi totalmente privati se lo si desidera. L’azienda offre la crittografia end-to-end nel momento in cui l’utente attiva la funzionalità “chiacchierata segreta” dell’app: da quel momento non è più in grado di leggere i messaggi dell’utente. Tutti gli altri messaggi sono invece memorizzati sui server della società. Per completezza segnaliamo Telegram ha beneficiato proprio dei recenti avvenimenti in Brasile per crescere nel paese, con 5,7 milioni di nuovi utenti attivi proprio dal giorno in cui Whatsapp è stato bloccato.
Signal
Anche questo servizio offre una cifratura end-to-end. L’azienda lo chiarisce esplicitamente sul sito web, dove fa sapere che «la società non ha accesso al contenuto dei messaggi inviati dagli utenti tramite Signal».
Kik
Kik non offre crittografia end-to-end, quindi l’azienda può teoricamente leggerli. Tuttavia la società afferma che i messaggi vengono eliminati dai server non appena vengono consegnati al dispositivo del destinatario. Ciò significa che non dovrebbe essere in grado di condividere i messaggi con le autorità qualora ne facessero richiesta.
Facebook Messenger e Instagram
Entrambi i servizi criptano i messaggi soltanto quando questi ultimi si spostano tra i dispositivi ed i server della società: ciò significa che possono consegnarli su richiesta della Legge.
Google Hangouts
I messaggi inviati sono criptati sia mentre vengono inviati, sia quando si trovano sui server, tuttavia se necessario la società (unica in possesso delle chiavi per de-crittografare i dati) può leggerli, quindi è parallelamente in grado di consegnare i messaggi privati su richiesta.
Snapchat
Analogamente a Google Hangouts, i messaggi sono crittografati ed è l’unica ad avere le chiavi per decifrarli. Tuttavia la società sostiene che i messaggi vengono rimossi dai server non appena vengono aperti dai destinatari e non possono essere in alcun modo recuperati. I messaggi non aperti vengono invece conservati per 30 giorni: ciò significa che questi ultimi sono potenzialmente consegnabili alle autorità.
I messaggi diretti non sono crittografati. Su richiesta, possono essere consegnati a chi di dovere.
Skype
Anche i messaggi scambiati tramite Skype non sono protetti da crittografia end-to-end. Sono inoltre memorizzati sui server della società “per un periodo di tempo limitato”, il che significa che qualora la Legge ne facesse richiesta, possono essere in grado di consegnarli.