di Pierluigi Paganini*
Crittografia end-to-end, anche WhatsApp implementa gli algoritmi di cifratura per tutte le piattaforme.
Si tratta di un’ottima notizia per gli utenti WhatsApp, preoccupati per la loro privacy. Come la maggior parte di noi ha avuto modo di constatare, il celebre servizio di messaggistica ha implementato nei gironi scorsi la crittografia end-to-end. Martedì scorso l’azienda aveva annunciato una grande novità per un miliardo di utenti tramite il blog ufficiale e con un whitepaper.
Come viene riportato nel blog dell’azienda, “WhatsApp ha sempre avuto come priorità quella di rendere i dati e la comunicazione i più sicuri possibili. Oggi, siamo orgogliosi di annunciare che abbiamo completato uno sviluppo tecnologico che rende WhatsApp leader nella protezione della vostra comunicazione privata: la crittografia end-to-end completa”.
Il white paper, invece, sottolinea come il protocollo crittografico di WhatsApp utilizzi la perfect forward secrecy (PFS). Ciò significa che “anche se le chiavi crittografiche del dispositivo di un utente venissero fisicamente compromesse, non potranno essere utilizzate per decifrare i messaggi trasmessi precedentemente”.
Insomma, parliamo di un miglioramento che era divenuto ormai indispensabile per migliorare la privacy e la sicurezza degli utenti.
“Viviamo in un mondo in cui sempre più dati sono digitali, ora più che in passato. Ogni giorno sentiamo storie di furto e accesso indebito a dati sensibili. E se nessuno interviene, altre informazioni digitali o comunicazioni delle persone saranno vulnerabili agli attacchi negli anni a venire. Fortunatamente, la crittografia end-to-end ci protegge da queste vulnerabilità”, spiegano i fondatori di WhatsApp.
WhatsApp usa il protocollo Axolotl, conosciuto anche come Signal protocol o double ratchet, un algoritmo di key management sviluppato nel 2013 da Trevor Perrin con il supporto di Moxie Marlinspike. Lo stesso protocollo è utilizzato dal popolare servizio di messaggistica Signal.
“L’integrazione è completa. Gli utenti che utilizzano la versione più recente di WhatsApp hanno oggi a disposizione su qualsiasi piattaforma la totale crittografia end-to-end per tutti i messaggi che inviano o per qualsiasi chiamata che fanno. Ciò include tutti i vantaggi del protocollo Signal, un protocollo di crittografia moderno, open source, forward secure, per i sistemi di messaggistica asincrona, sviluppato per rendere i messaggi cifrati il più semplice possibile da usare”, scrive Moxie Marlinspike sul suo blog.
D’ora in poi, ogni messaggio, file, foto, video, chiamata vocale useranno la crittografia end-to-end.
Nel novembre 2014, WhatsApp aveva implementato la crittografia di default sui dispositivi Android con la collaborazione di Open Whisper, annunciando di volerla estendere a tutte le piattaforme. In effetti, è quello che è avvenuto.
L’implementazione è stata accolta positivamente dai difensori della privacy e delle libertà civili. Come nel caso di Christopher Soghoian, attivista dell’American Civil Liberties Union, che in un tweet dello scorso 5 aprile ha ringraziato i membri del Congresso americano per aver autorizzato i finanziamenti pubblici stanziati per lo sviluppo della crittografia implementata da Whatsapp. “I nostri funzionari eletti al Congresso che hanno autorizzato i milioni di finanziamenti pagati per la crittografia di WhatsApp hanno fatto un favore a tutti noi. Grazie”, ha scritto Christopher Soghoian.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef