Prima di procedere
Il fondatore di Telegram, Pavel Durov, ha lanciato un pesante attacco a WhatsApp, accusando la piattaforma di messaggistica di Meta di praticare un "inganno su vasta scala" nei confronti dei suoi utenti riguardo alla protezione della privacy. Le critiche di Durov sono arrivate in seguito a una class action intentata contro Meta per presunte violazioni della privacy nella gestione delle conversazioni degli utenti di WhatsApp.
Secondo Durov, il problema principale risiede nella gestione delle copie di backup dei messaggi di WhatsApp. Queste copie, ha spiegato, vengono archiviate sui server di Apple e Google in formato di testo non crittografato. Durov stima che fino al 95% di tutti i messaggi privati di WhatsApp siano conservati in questa forma vulnerabile, a causa della mancata attivazione della crittografia per i backup da parte della maggior parte degli utenti.
"La crittografia dei backup è facoltativa e pochi la attivano, figuriamoci l'utilizzo di password robuste," ha scritto Durov. "Anche se crittografi i tuoi backup di WhatsApp con una password sicura, i tuoi messaggi finiranno comunque in archivi cloud non crittografati, perché oltre il 90% delle persone con cui ti scrivi non lo fa."
Inoltre, Durov ha aggiunto che WhatsApp stesso raccoglie e divulga informazioni su chi comunica con chi, definendo la situazione "terrificante". Ha riconosciuto che trovare un equilibrio tra usabilità e sicurezza è una sfida complessa, e che molti sviluppatori sono costretti a scendere a "compromessi spiacevoli". Le affermazioni di WhatsApp sull'uso della crittografia nel suo servizio sono state definite da Durov come "il più grande caso di inganno dei consumatori".
WhatsApp ha implementato la crittografia end-to-end per chiamate, chat private e di gruppo nell'aprile del 2016. Questo significa che i messaggi vengono crittografati sul dispositivo del mittente e possono essere decrittografati solo sul dispositivo del destinatario. Tuttavia, nel caso di account aziendali, i messaggi vengono elaborati nell'infrastruttura scelta dal proprietario dell'account, e la responsabilità della crittografia ricade su quest'ultimo.
In risposta alle accuse di Durov, WhatsApp ha affermato di offrire la crittografia end-to-end per i backup dei messaggi, senza specificare quale parte di questi backup sia effettivamente coperta da tale crittografia. La polemica solleva importanti interrogativi sulla reale sicurezza e privacy delle comunicazioni tramite WhatsApp, e mette in guardia gli utenti sulla necessità di proteggere adeguatamente i propri dati, attivando la crittografia dei backup e utilizzando password robuste.
