Perché, oggi più di ieri, i DM su Twitter sono ancora meno sicuri

Il passaggio di consegne tra il nuovo e vecchio corso non è avvenuta e non sta avvenendo in modo ordinato. Perché Elon Musk, fin dall’inizio, ha messo sul tavolo del rinnovamento della piattaforma social appena acquistata (dopo una lunga controversia) per 44 miliardi di dollari una serie di iniziative che sono andate di pari passo con moltissimi licenziamenti (e molti dipendenti che hanno deciso di rescindere il proprio contratto-accordo con l’azienda). E ora, in questo caos generale, diventa ancor più rischioso affrontare un dialogo tra utenti attraverso il sistema dei DM (i direct message, i messaggi privati) su Twitter. Per quale motivo? Perché c’è un problema che, solo qualche mese fa, proprio lo stesso Elon Musk aveva sollevato.

LEGGI ANCHE > Elon Musk e i DM su Twitter come i messaggi su Signal

Come abbiamo raccontato nel corso delle ultime settimane, l’approdo di Elon Musk al vertice di Twitter ha portato a una valanga di proposte di innovazione e novità. Non solo il caso della “spunta blu” (la certificazione del profilo) a pagamento, ma anche un riassestamento dei prìncipi attorno a cui è stata forgiata questa piattaforma. A tutto ciò si lega il tema dei licenziamenti e delle dimissioni di alcuni tecnici (anche senior) che hanno lasciato scoperte alcune posizioni fondamentali all’interno dell’azienda. Ed è proprio qui che si innesta – oggi ancor più di ieri – la problematica dei DM su Twitter.

La crittografia, questa sconosciuta

Perché, come noto, il sistema dei Direct Message su Twitter non è protetto dallo strumento della crittografia end-to-end, ovvero quel sistema di comunicazione cifrata che serve (e viene utilizzato) per proteggere la privacy delle comunicazioni sulle piattaforme digitali. Per spiegarla in parole semplici: con questo tipo di cifratura chiusa, nessun altro (oltre ai diretti interessati) è in grado di leggere i messaggi che vengono scambiati tra i profili (o account). E tutto questo non è mai esistito tu Twitter, come lo stesso Elon Musk denunciava nell’aprile di quest’anno.

Twitter DMs should have end to end encryption like Signal, so no one can spy on or hack your messages

— Elon Musk (@elonmusk) April 28, 2022

In realtà, dei DM su Twitter non crittografati si è parlato per moltissimo tempo. E nel 2018 la stessa azienda aveva annunciato l’inizio della fase di test per la protezione dei messaggi privati. Ma, dopo qualche mese, quella strada venne abbandonata e non se ne fece più nulla.

DM su Twitter, perché ora sono più a rischio di prima

Dunque, Elon Musk voleva (e probabilmente vuole anche oggi) che i DM su Twitter fossero protetti dalla crittografia end-to-end. Ma cosa sta accadendo in questi giorni? Il caos generato dalle decisioni (e da molti ripensamenti, a mo’ di marea) del nuovo “capo” del social ha provocato (oltre ai licenziamenti coatti) anche le dimissioni di molti tecnici senior. E cosa ha a che fare questo con la sicurezza dei nostri messaggi privati. L’analisi repentina di tutto ciò ce e la offre il giornalista informatico Paolo Attivissimo.

IMPORTANTE: i messaggi “privati” su Twitter NON SONO CIFRATI end-to-end. Sconsiglio di usarli per qualunque comunicazione che potrebbe causarvi disagio o imbarazzo qualora diventasse pubblica. /

— Paolo Attivissimo (@disinformatico) November 10, 2022

L’assenza di un sistema integrato di protezione della privacy all’interno dei DM su Twitter, unito alla situazione interna all’azienda, potrebbero dare il via libera al festival delle violazione della privacy. Insomma, potrebbero essere letti da chiunque (come poteva accadere già prima) o essere utilizzati in questa fase di scarsa stabilità all’interno dell’azienda. Per questo motivo lo stesso Paolo Attivissimo suggerisce di eseguire un backup del proprio account Twitter, attivare l’autenticazione a due fattori (disponibile nel proprio profilo) e – ovviamente – cancellare i proprio DM. Ma quest’ultima operazione deve essere condotta sia dal mittente che dal destinatario, altrimenti la traccia di quei dialoghi “privati” rimarrà sul profilo che non ha provveduto alla rimozione.