I Panama Papers e Whatsapp mostrano l’importanza della crittografia

I Panama Papers e Whatsapp mostrano l’importanza della crittografia

Per un non “addetto ai lavori” in ambito informatico, capire il perchè della crittografia dei dati potrebbe non essere ovvio: in effetti le tecniche crittografiche restano rivestite da un alone di mistero per molti, anche perchè sfruttano matematica avanzata e, probabilmente anche per questo, rimangono al di fuori della portata di molti. Eppure molti di noi ne fanno uso ogni giorno senza saperlo, ad esempio per garantire che nessuno possa accedere al nostro conto bancario online, ed è importante capire cosa comporti il suo uso. Scrivo questo perchè abbiamo a portata di mano due esempi di notizie recenti, noti un po’ a tutti, che lo dimostrano secondo me in modo molto chiaro per chiunque.

Vediamo subito di che si tratta.

crittografia: metodi per rendere un messaggio “offuscato” in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo (fonte)

Il caso dei Panama Papers

La rivelazione di oltre 2.6 TB di dati riservati, dal 1977 al 2015, trafugati da un anonimo e passati alla stampa (leak o furto di informazioni basato sulla debolezza informatica di un sistema, simile in parte ad altri avvenuti in passato), possiede conseguenze non facilmente prevedibili, al momento in cui scriviamo. Si tratta di dati molto preziosi, che potrebbero in certi casi essere addotti come prove di reati, e che difficilmente si sarebbero conosciuti, come già nel caso delle rivelazioni di Edward Snowden contro l’agenzia governativa NSA, se non ci fosse stata la crittografia a fare la differenza.

In effetti, senza l’ausilio di una protezione sulla comunicazione tra il “rivelatore” ed il giornalista che ha ricevuto lo scoop (chat crittografata, appunto), non si sarebbe mai arrivati a svelare queste informazioni, proprio perchè la persona in questione non avrebbe rischiato di farsi scoprire. Paolo Attivissimo ricorda efficamente sul proprio blog, a riguardo, come la crittografia abbia garantito un giornalismo libero di cui, specie al giorno d’oggi, ritengo dovremmo sentire il forte bisogno. Senza contare che in presenza di crittografia sarebbe stato molto più complesso, e meno probabile, che i dati venissero sottratto, dato che per quello che sappiamo circolavano in chiaro anche sul server di posta elettronica (fonte).

Whatsapp attiva la crittografia end-to-end

Se usate Whatsapp avrete notato, da ieri, un messaggio che compare alla fine di ogni vostra chat:

I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end. Tocca per maggiori informazioni.

Come spiegato cliccando sull’avviso, questo permette di garantire una maggiore riservatezza con chi comunichiamo, sia come messaggi vocali che testuali, e questo perchè, appunto, Whatsapp e terze parti non possono più leggerli o ascoltarli. Viene spontaneo pensare – ed è abbastanza inquietante farlo – che, fino a ieri, questa cosa fosse invece possibile, e che chiunque tecnicamente fosse in grado di spiare gli altri (tralasciando le motivazioni, per un attimo) potesse farlo tranquillamente. Adesso le nostre comunicazioni saranno più protette, e vale per circa un miliardo di utenti in tutto il mondo, con l’ulteriore possibilità di verificare la cosa con il metodo descritto qui.

In molti casi sentiamo proporre l’argomento “se non hai niente da nascondere, non hai nulla da temere”, apparentemente inoppugnabile per le persone comuni, per le quali la sorveglianza più invasiva è inevitabile e la privacy, in questo contesto, diventa il primo dei valori sacrificabili. In realtà l’argomento è piuttosto pericoloso per una serie di ragioni, tra cui riporto i primi due e rimando al blog del Partito Pirata per la disamina completa:

  1. Mentre è in atto una sorveglianza invasiva per far rispettare regole che evidentemente condividi, le regole potrebbero cambiare in modo per te inaccettabile: i governi si succedono, e non sempre attuano politiche coerenti e non contraddittorie con le precedenti.
  2. non sei tu che stabilisci se sei colpevole o meno, per cui sentirsi innocenti (per quanto candore si possa mettere nel farlo) non è una buona ragione per giustificare che tutti possano spiare tutti (perchè, di fatto, privarsi della crittografia questo significa: non esiste la possibilità di filtrare singolarmente le cose, tanto più che la distinzione tra “buoni” e “cattivi” autorizzati a leggere i messaggi altrui è quasi sempre molto relativa).

Cos’è, in breve, la crittografia end-to-end?

Buone ragioni perchè Whatsapp abbia attivato la crittografia end-to-end, dunque, che – ricordiamo – è tecnicamente indicata come E2EE e rappresenta un sistema di comunicazione in cui soltanto le persone coinvolte nella comunicazione possono leggere i rispettivi messaggi. Una terza parte “spiona” non potrebbe mai farlo, non potendo accedere alle chiavi crittografiche segrete necessarie a decifrare i messaggi, e tra essi annoveriamo provider di internet, di hosting o proprietari del servizio di chat, a seconda dei casi.

Si specifica che:

  • la crittografia di Whatsapp è già attiva e funzionante di default, almeno stando alle dichiarazioni ufficiali (i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una propria chiave unici. Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi, fonte);
  • cosa ancora più importante per la privacy, il sito ufficiale afferma che WhatsApp non memorizza i messaggi sui nostri server una volta consegnati; dovrebbe far riflettere, almeno per un istante, il fatto che qualsiasi app di messaggistica senza crittografia end-to-end non lo faccia (e che Whatsapp lo abbia fatto, in effetti, fino a qualche giorno fa).
  • non serve quindi fare nulla per attivarla e, almeno nominalmente, funziona sia sui gruppi che sulle chat singole;
  • la procedura mediante QR-code di cui molti parlano, e da alcuni attribuita erroneamente come metodo per farla funzionare, serve più semplicemente a verificare che effettivamente funzioni (bastano due telefoni con Whatsapp per farlo, come spiegato qui);
  • la crittografia non è comunque infallibile e non deve farci sentire troppo sicuri: qualsiasi barriera informatica può essere un giorno abbattuta, a volte per errori di progettazione del software altre perchè è solo questione di tempo. Nonostante questo, si tratta di un passo avanti notevole per una delle app di comunicazione più usate al mondo.

Ovviamente Whatsapp ha previsto delle eccezioni a tale impostazioni che permetta, ad esempio, di fornire se necessario alle autorità i meta-dati delle comunicazioni ed altre informazioni specificate nelle condizioni d’uso.

Photo by AJC ajcann.wordpress.com

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

I Panama Papers e Whatsapp mostrano l’importanza della crittografia

Per un non “addetto ai lavori” in ambito informatico, capire …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

I Panama Papers e Whatsapp mostrano l’importanza della crittografia

Per un non “addetto ai lavori” in ambito informatico, capire …
0 0 utenti hanno votato questa pagina