WhatsApp: però non tutto è criptato

WhatsApp ha annunciato nei giorni scorsi di aver introdotto la crittografia end-to-end sul proprio sistema di messaggistica, notificando la novità a tutti gli utenti con una esplicita informativa presente su ogni singola chat già coinvolta dalla novità. Tuttavia la dichiarazione di WhatsApp sarebbe soltanto parziale, mentre alcuni importanti dettagli sono esplicitati soltanto all’interno dei termini d’uso del servizio. E la realtà è parzialmente differente: non tutte le informazioni sono protette da crittografia e non tutto è pertanto secretato agli occhi di eventuali incursioni esterne.

La specifica è stata identificata tra le note relative alla privacy all’interno dei termini legali esplicitati sul sito del gruppo. Nella fattispecie WhatsApp spiega che si riserva il diritto di conservare sui propri server la data e l’ora associate ad ogni singolo messaggio, così come i numeri di telefono coinvolti nella conversazione, così ancora come ogni altra informazione che WhatsApp sia legalmente autorizzata a detenere. Quest’ultimo punto, in particolare, appare sibillino e non esplicita esattamente quali altre informazioni il gruppo sia in grado di catturare al netto della crittografia (il che autorizza se non altro una interpretazione ampia del concetto).

L’unica novità evidente è pertanto la possibilità di nascondere alla vista altrui i contenuti delle chat, mentre non è possibile nascondere il tracciato dei propri contatti, nonché orari esatti relativi agli scambi testuali o le chiamate. WhatsApp spiega inoltre che detiene per un breve periodo di tempo i file inviati tramite il servizio, ma il tutto ha breve durata prima che si proceda con la rimozione (quanto breve sia questo periodo non è esplicitato, ma lo si accredita semplicemente alle “general retention policies” del gruppo).

La crittografia end-to-end è stata introdotta da WhatsApp in evidente risposta al caso FBI vs Apple, compiendo un passo nella direzione tracciata da Tim Cook: la Silicon Valley non vuole avere responsabilità pendenti ed intende tutelare al meglio la propria utenza. Le clausole nascoste tra le note legali sembrano tuttavia un occhio strizzato anche alle istituzioni: non tutto è nascosto e, anzi, WhatsApp si riserva di consegnare dati che, «in buona fede», il gruppo possa ritenere utili per tutelarsi e per tutelare la propria utenza.

Siccome la gran parte degli utenti non ha tempo, voglia e interesse di scrutare gli impossibili termini legali offerti da software e applicazioni utilizzate, analisi di questo tipo sono utili per maturare la necessaria consapevolezza circa il grado di segretezza di cui è possibile godere nel momento in cui si utilizzano servizi di questo tipo. Rispetto alla scorsa settimana WhatsApp ha compiuto un grande balzo nella direzione della tutela dei propri utenti, ma al tempo stesso non ha preso particolari distanze dall’FBI o altre autorità: la situazione appare semplicemente più matura ed i confini meglio delimitati.