Facebook può leggere i messaggi di WhatsApp?

Secondo un nuovo rapporto di ProPublica, nota organizzazione no profit statunitense che produce giornalismo investigativo di interesse pubblico, Facebook potrebbe essere in grado di visualizzare il contenuto dei messaggi di WhatsApp. E questo nonostante la pratica dovrebbe essere resa impossibile dal fatto che le conversazioni sull’applicazione sono protette dalla crittografia end-to-end.

WhatsApp, crittografia end-to-end violata?

“La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con un contatto tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp. Questo perché con la crittografia end-to-end, i messaggi sono protetti da un lucchetto, e soltanto tu e il destinatario dei messaggi ne possedete la chiave che permette di sbloccarli e leggerli”. E’ quanto da sempre si può leggere sul sito ufficiale di WhatsApp a proposito della privacy fornita dal sistema.

Il report di ProPublica, che potete leggere in originale e in versione integrale in lingua inglese a questo indirizzo smentisce invece queste dichiarazioni, evidenziando il fatto che ci sarebbero dei moderatori “umani” che sarebbero in realtà in grado di esaminare i messaggi, le immagini ed i video inviati dagli utenti.

WhatsApp ha più di 1.000 dipendenti a contratto che riempiono gli uffici ad Austin, Texas, Dublino e Singapore, dove esaminano milioni di contenuti inviati dagli utenti.

E’ quanto sostengono gli autori del documento, ovverosia Peter Elkind, Jack Gillum e Craig Silverman. “Seduti ai computer in pod organizzati per incarichi di lavoro, i lavoratori utilizzano uno speciale software di Facebook per vagliare flussi di messaggi privati, immagini e video che sono stati segnalati dagli utenti di WhatsApp come impropri e quindi vagliati dai sistemi di intelligenza artificiale dell’azienda”.

Facebook e la questione privacy

Tali informazioni sarebbero state ricavate da ProPubblica da una presunta denuncia confidenziale presentata l’anno scorso alla Securities and Exchange Commission degli Stati Uniti, dove di fatto viene proprio spiegato l’ampio uso da parte di WhatsApp di operatori esterni e sistemi di intelligenza artificiale per estrapolare informazioni da un qualsiasi account ed esaminare così messaggi, immagini e video.

Tuttavia c’è da sottolineare come dal documento non emergerebbe una volontà “maligna” da parte dell’azienda, ovverosia quella di monitorare in maniera indiscreta i suoi utenti. E questo non solo perché la decodifica dei messaggi riguarderebbe comunque solo quelli legati alla segnalazione volontaria di un utente, e quindi non intere chat “spiate deliberatamente” per secondi fini, ma anche perché, come del resto viene spiegato, sembrerebbe più una questione tecnica che altro:

Visto che il contenuto delle chat è crittografato, l’IA non sarebbe in grado di scansionare automaticamente tutte le conversazioni.

Pertanto quando sull’app partirebbe una segnalazione da un utente, questa arriverebbe ai moderatori di WhatsApp, che in questo modo otterrebbero l’accesso immediato ai contenuti privati ​​che avrebbero violato i termini di servizio della piattaforma. Sempre secondo il rapporto, a chi monitora la situazione arriverebbero in forma decodificata cinque messaggi, ovverosia quello incriminato e segnalato, più altri quattro precedenti della stessa discussione, comprese eventuali immagini o video.

Ad ogni modo, Facebook ha risposto all’articolo con una nota nella quale ha affermato di lavorare da sempre sulla sicurezza e la privacy degli utenti sviluppando per esempio su WhatsApp, grazie a un team di fidati professionisti, una serie di funzionalità utili a “limitare la raccolta dati, e creando quindi strumenti per prevenire lo spam, indagare sulle minacce e bloccare coloro che sono coinvolti in abusi”, come dimostrato dai continui aggiornamenti apportati all’app sul tema, compresa la futura feature che consentirà di proteggere i backup su iCloud o Google Drive proprio con crittografia end-to-end.