Whatsapp si fa ACAB per la tua privacy

Crittografia is the new black

Federico Gambato 22\05\2016

Qualche settimana fa Whatsapp ha aggiunto un "nuovo" paradigma di sicurezza ai suoi servizi, puntando i piedi contro le istituzioni e a favore degli utenti. Un po’ come poco prima aveva fatto anche Apple, l’altro dei nostri Avengers della privacy. ACAB ! Ma poco di tutto ciò è vero: dall'illusione di un nuovo metodo di cifratura implementato dal team facebookiano, alla campagna di marketing per il titolo di Miss Privacy 2016.
Andiamo con ordine.
La end-to-end cryptography di cui si parla oggi è il solito capo fuori moda che di tanto in tanto si ritira fuori. Whatsapp utilizza questo protocollo di sicurezza da diciamo 2 anni; va bene ora la cosa è estesa anche a gruppi e contenuti multimediali e il tutto è corredato un lucchetto, ma davvero le tue comunicazioni sono definitivamente nascoste a sguardi indiscreti? No. Puoi sempre spacciare in tranquillità, ricorda solo di lasciar stare bombe e attentati.
Tuttavia sembra che i feedback, o a questo punto l’Hype, registrati negli utenti dopo un aumento della sensazione di privacy sui dati personali siano molto positivi e che di conseguenza Whatsapp e altre startup tipo Apple li vogliano surfare. Telegram è stato il primo a raccogliere un buon numero di ingenui digitali, attratti dalla promessa dell’invisibilità in rete. Ma "chat private", gruppi di conversazione illimitati, bot e gif animate non bastano a farti sparire. Oltre al fatto che poi di solito lo 007 de' noialtri posta posizione, ora e foto con tanto di tag su un social pubblico.

La questione nasconde però un problema, la cui complessità è destinata a crescere esponenzialmente, tanto da arrivare a rivolgersi contro gli stessi colossi della comunicazione: quanto è realmente importante proteggere i dati degli utenti ? Possiamo vedere la situazione come una gara di tiro alla fune. La corda rappresenta le informazioni e le due squadre rappresentano rispettivamente le aziende e le autorità. Le prime tirano per vincere un’apparenza di privacy che copra la robustezza dei propri servizi -dopotutto sono aziende, mica ONLUS; sui fini delle seconde invece poco si può affermare con certezza, ma sicuramente ce ne sono. Oltre a validi motivi, presenti in questo articolo controverso del MIT .
Se l'inglese non lo palleggi sappi che in un caso di omicidio l'unlock di un iPhone è stato determinante per scagionare una donna accusata ingiustamente di omicidio. Probabile che ritenesse un bella storia la sicurezza finchè non si è trovata Horatio Kane sotto casa.
Di chi fidarsi quindi? O meglio, con che squadra stare?
Pare che nemmeno gli esperti di computer security sappiano come il frutto delle loro ricerche possa giovare ad una fazione o all'altra. Il loro obiettivo - che tra l'altro è anche il mio - è quello di trovare una soluzione più o meno definitiva al problema generale della sicurezza informatica. Problema che si articola in sottoproblemi più piccoli e diversi per ogni tematica: dal voto elettronico alle botnet, dal furto d'identità agli scanner biometrici. E ogni diramazione converge poi al medesimo argomento: la crittografia.

Ma ipotizziamo per un secondo che esista realmente una soluzione (e fidatevi, siamo lontani anni luce da ciò) e non solo, essendo nostra, che fossimo noi a poter decidere a quale delle due squadre concedere il nostro portentoso algoritmo. Non è una scelta immediata, alcuni possibili scenari negativi sono immaginabili amplificando over9000 ciò che già è stato scritto e detto a proposito di abusi di potere.

Troppa libertà o troppe restrizioni. Difficile vedere bianco o nero.

Prendendo ispirazione dalla Bibbia riporto la soluzione del frate Salomone che ha diviso il problema in due: assegnando lo stesso "potere" ad entrambe le fazioni si potrebbe cercare un equilibrio, con il rischio che un minimo spostamento faccia esplodere tutto.
Si può pensare a qualcosa che agisca da terzo tra i due contendenti e infatti già esistono enti che regolano la diffusione di chiavi crittografiche, specifiche per protocolli di sicurezza, firme digitali e simili.
Ma voi la chiave della cassaforte la dareste davvero in mano a qualcuno?

, Federico Gambato

Lascia un commento all'articolo