Cos’è e come si sblocca la crittografia end-to-end: pro, contro e dibattito
Come funziona la crittografia end-to-end e come possiamo garantire la massima protezione delle nostre conversazioni? Guida all'uso
25/09/2022 di Ilaria Roncone
Partiamo immediatamente descrivendo, in parole semplici, cosa fa la crittografia end to end: lo scopo è quello di offrire una maggiore sicurezza dei messaggi che inviamo e riceviamo ogni giorno attraverso i numerosi strumenti e le piattaforme che internet ci offre. Vediamo di dare una definizione crittografia end to end. Questa espressione, tradotta, significa “da un estremo all’altro”. Si tratta di un sistema di comunicazione cifrata che permette alle persone che stanno comunicando (ovvero mittente e destinatario) di essere le uniche ad avere accesso a quei messaggi. L’importanza di questo sistema – considerato il dibattito pubblico che si è sviluppato in Italia, in Europa e nel mondo intero negli ultimi anni – è presto sottolineate: si tratta di un modo per evitare che terze parti (quindi Internet Service Provider e piattaforme che gestiscono la comunicazione) abbiano accesso alle informazioni che le persone si scambiano.
Quello che succede, quando viene garantita la crittografia end-to-end, è che a coloro che sono intermediari della comunicazione non viene permesso di accedere alle chiavi di cifratura (una stringa alfanumerica che serve per implementare l’algoritmo di codifica/decodifica dell’informazione protetta). In questo modo vengono impediti i tentativi di sorveglianza o di alterazione dei messaggi scambiati.
LEGGI ANCHE >>> Il grande passo di Facebook che rende la crittografia end-to-end obbligatoria di default su Messenger
Come funziona la crittografia end to end e legame con la privacy
Scendiamo nel merito di come funziona la crittografia end to end cercando si spiegarlo in maniera completa ma comprensibile per coloro che, arrivando a leggere questo articolo, stanno cercando di acquisire le basi sul tema. Come funzionano i sistemi che ci permettono di comunicare tra noi? Molte piattaforme, dalla posta elettronica alle chat, vedono i messaggi passare attraverso intermediari ed essere archiviati da terze parti. Da qui, poi, vengono recuperati per essere racapitati al destinatario.
Cos’è che preoccupa tanto, a livello di privacy, quando si tratta di inviare e ricevere i messaggi delle nostre comunicazioni sfruttando i mezzi internet? Capiamolo vedendo cosa accade quando questa protezione non c’è. I messaggi, pur se sono cifrati, vengono crittografati solo quando sono in transito e vengono archiviati in chiaro da terze parti. Questo vuol dire che le terze parti sono in grado di cercare contenuto illegali e inaccettabili ma anche che i messaggi possono essere letti e eventualmente utilizzati in qualsiasi modo da chiunque abbia accesso al sistema in cui la terza parte va ad archiviarli.
Proprio qui nasce la preoccupazione per la privacy. Facciamo un esempio concreto: cosa succede se persone che vivono sotto governi repressivi, che protestano, che lavorano come informatori o come giornalisti, che sono dissidenti politici, che vogliono evitare la sorveglianza di massa se non viene garantita la massima protezione dei dati che si scambiano? Anche per le aziende che basano la propria reputazione sulla capacità di proteggere i dati e di evitare che vengano intercettati o hackerati la crittografia end-to-end risulta essere fondamentale, così come pure quelle organizzazioni e aziende che trattano dati sensibili dei cittadini (un esempio tra i più facili, quelli relativi alla loro salute).
In tutti questi casi, la crittografia end-to-end agisce impedendo lettura e modifica dei dati a chiunque sia coinvolto nel processo di invio delle informazioni salvo le due estremità (da qui la traduzione, da un estremo all’altro), ovvero mittente e destinatario. Con questo sistema di comunicazione i messaggi vengono cifrati dal mittente e la terza parte non ha alcun mezzo per decifrarli, memorizzandoli – in quel modo – come cifrati appunto. A quel punto il destinatario va a recuperarli cifrati e li decodifica da sé.
Tutte le aziende che utilizzano questo tipo di crittografia – e che quindi non permettono a terze parti di decifrare dati comunicati o archiviati – non possono in alcun modo rilasciare a nessuna autorità che lo richieda i testi decifrati delle conversazioni che si sono tenute tra i loro utenti.
Come sbloccare la crittografia end to end Whatsapp?
Parliamo di uno dei sistemi che – in Italia – interessa il maggior numero di persone considerato che riguarda la piattaforma di messaggistica più usata in Italia: seppure in calo secondo i dati dell’ultimo anno, Whatsapp rimane la chat più utilizzata da oltre 33 milioni di italiani. Come gestisce, la piattaforma di messaggistica appartenente a Meta, la crittografia end-to-end? Per capirlo facciamo riferimento alle informazioni fornite nel faq dedicato di Whatsapp stesso.
«La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando, e nessun altro, nemmeno WhatsApp, possiate leggere o ascoltare i contenuti inviati – viene spiegato in modo semplice sul blog -. Con la crittografia end-to-end, i tuoi messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli».
Come si sblocca questa funzione? Partiamo dal presupposto che ogni piattaforma ha le sue regole. Whataspp – che, insieme a Messenger e Facebook è posseduto da Meta – è stato tra i primi a implementare questa tecnologia. Nel caso specifico di Whatsapp non occorre fare nulla per sbloccare la funzione – e quindi avere attivo il sistema sul proprio telefono – poiché, da anni, la funzione è attiva di default (come viene confermato nelle faq, dove si legge in riferimento al sistema di comunicazione end-to-end: «Tutto questo avviene automaticamente: non c’è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi».
Crittografia e polizia: le forze dell’ordine hanno accesso?
Stando a quanto abbiamo detto finora, la risposta a se Whatsapp può essere intercettato è no. La polizia, quindi, non può avere accesso alle conversazioni e ai file inviati facendone richiesta alle aziende quando queste utilizzano la crittografia end-to-end proprio per il meccanismo che abbiamo spiegato. Ci sono, però, alcuni dati che Whatsapp raccoglie e che possono essere trasmessi alle forze dell’ordine:
- numero di cellulare;
- rete mobile;
- tipo di smartphone su cui l’app è installata;
- numeri di chi è stato contattato;
- sati sulle pagine web visitate tramite l’app;
- tempo e durata della chat;
- posizione;
- contatti;
- indirizzi IP.
Queste informazioni, qualora la Polizia giudiziaria ne facesse richiesta, sono quindi accessibili. Tutti i messaggi che vengono inviati e ricevuti, anche se cancellati, rimangono nella memoria interna del cellulare e se la Polizia richiede i tabulati, a quel punto Whatsapp è in grado di accedere legalmente alle chat che vengono considerate prove nell’ambito di processi civili e penali.
Un caso interessante di crittografia end-to-end che punta a difendere i diritti dei cittadini dalle forze dell’ordine l’abbiamo trattato recentemente. Dopo il ribaltamento della sentenza Roe vs Wade, infatti, moltissime app per monitorare il ciclo hanno iniziato a utilizzare la crittografia end-to-end per garantire la privacy delle proprie utenti in merito a tutto quello che riguarda il loro ciclo mestruale e gli eventuali stati di gravidanza.