Crittografia end-to-end: garanzia della privacy secondo WhatsApp

Secondo le statistiche più recenti WhatsApp è la piattaforma di messaggistica istantanea più utilizzata al mondo.

Può vantare ben 2 miliardi di utenti attivi ogni mese e un traffico che supera  i 100 miliardi di messaggi al giorno.

Solo l’Italia contribuisce per 35.5 milioni di utenti, un numero impressionante se si considera che la popolazione totale (quindi comprensiva di bambini e anziani) consta di circa 60 milioni di abitanti.

Ma a tutta questa popolarità corrisponde una protezione dei dati efficace?

Ogni volta che si apre una nuova chat, WhatsApp ci ricorda che le nostre conversazioni sono protette da crittografia end-to-end.
Ma la maggior parte degli utenti sicuramente si chiede:

Che cosa significa?
Ecco che qui di seguito troverete tutti i chiarimenti di cui avete bisogno.

La crittografia end-to-end è un processo che permette una conversazione criptata in assenza di un passaggio intermedio tra il mittente e il destinatario. Implica quindi uno scambio di informazioni cosiddetto client/client.

Ovviamente è migliore del trasferimento di dati in chiaro, che fortunatamente è stato abbandonato dalla quasi totalità di mezzi per lo scambio di messaggi.
Una piccola eccezione in questo senso, è rappresentata da SMS, i quali però necessitano di apparecchiature particolari per essere intercettati.

Un’altra possibile alternativa è la cifratura in transito.
Ossia il testo del messaggio è crittografato, trasmesso al server che cambia la chiave di criptazione e successivamente procede a consegnare il contenuto.
In questo modo, i dati sono protetti nel momento in cui “viaggiano”, ma possono essere letti dal proprietario del server.

Mandare un messaggio senza la protezione della crittografia significa spedire un biglietto tramite un postino sbadato.
Mandare un messaggio con una cifratura in transito è come spedire una lettera chiusa in una busta.
Se il postino è affidabile, la consegnerà senza sbirciare, ma nulla vi assicura che lui non apra la busta e usi le informazioni della lettera come meglio crede.

Infine la crittografia end-to-end è come chiudere la lettera in busta e imbucarla direttamente nella cassetta della posta del destinatario.

WhatsApp è stato lanciato sul mercato nel 2009 da due ex-dipendenti di Yahoo.

Ad inizio del 2016 è stato rilasciato il primo aggiornamento che prevedeva l’uso della crittografia end-to-end.
Precedentemente le chat erano comunque protette attraverso l’utilizzo di semplici protocolli SSL o TSL.

Tuttavia, esistevano alcuni difetti nel modo in cui la crittografia veniva implementate che davano modo agli hacker di rubare le conversazioni degli utenti e decriptarle. In conseguenza di ciò, nel 2014, l’app di WhatsApp è risultata scadente nel suo livello di sicurezza nella classifica di EFF (Electronic Frontier Foundation).
Aveva ottenuto solo due punti su un massimo di 7.

La società si è subito impegnata per sopperire a questa mancanza prendendo accordi con Open Whisper System, l’organizzazione creatrice delle applicazioni reputate da EFF più sicure.
Grazie a questa collaborazione, WhatsApp ha migliorato moltissimo i suoi standard di sicurezza. L’app dedicata alla messaggistica istantanea infatti ha acquisito sei punti su sette nella stessa ricerca un paio di anni dopo.

Ecco come si è arrivati alla famosissima crittografia end-to-end su WhatsApp.

L’idea di base che sta alla logica nella crittografia end-to-end è quella comune a tutti i metodi di crittografia esistesti.

Ossia rendere un messaggio incomprensibile a chiunque non possieda la sua chiave di decrittazione, che, si spera sia solo chi ha scritto il messaggio e chi dovrebbe riceverlo.

Ora, in tutti questi secoli la battaglia tra crittografi e crittoanalisti non ha certo avuto tregua, all’evoluzione degli uni ha sempre corrisposto una conseguente evoluzione degli altri. Al giorno d’oggi tutti gli algoritmi di crittografia validi utilizzano il sistema della chiave asimmetrica.
Ciò comporta che la chiave necessaria a rendere il messaggi incomprensibili è diversa da quella necessaria a volgerli in chiaro (ossia renderli nuovamente leggibili). Queste due sono dette rispettivamente chiave pubblica e chiave privata.

Dal 1976 quando Diffie e Hellman hanno inventato questo sistema si sono fatti molti altri passi in avanti.

La crittografia end-to-end è un metodo che alla chiave asimmetrica aggiunge qualche componente in più:

• Le chiavi non sono controllate dal sistema che gestisce il canale di comunicazione;

• Le chiavi private sono generate e archiviate direttamente sui dispositivi degli utenti;

• Il flusso di informazioni non coinvolge nessuno al di fuori degli autori dello scambio;

• Viene generata una nuova chiave ad ogni messaggio;

• La chiave è eliminata dal dispositivo del mittente all’invio (ossia dopo criptazione)

• La chiave è eliminata dal dispositivo del ricevente non appena il messaggio è stato decriptato.

Chiunque esterno alla conversazione dovesse riuscire ad intercettare il flusso di informazioni, otterrebbe solo una sequenza di caratteri senza senso. Non potrebbe estrarne il significato in quanto non sarebbe in possesso della chiave idonea.

Innanzitutto qualora WhatsApp venisse hackerata, gli autori dell’attacco non potrebbero volgere in chiaro i messaggi gestiti da server perché nemmeno l’azienda è a conoscenza delle chiavi di cifratura.
Secondo, l’azienda non può registrare ne condividere con altri le informazioni che sono contenute nelle chat private. Questo garantisce la privacy delle conversazioni.

In più non è possibile che qualcuno manometta i messaggi.
Questi arriveranno a destinazione esattamente così come sono stati scritti.

Con le tecniche più moderne e robuste di crittografia se qualcuno dovesse riuscire a modificare il messaggio durante il viaggio questo risulterebbe senza alcun senso logico una volta decriptato. In questo modo chiunque si accorgerebbe immediatamente del problema.

In conclusione, se ricevete un messaggio e questo ha senso compiuto, ovvero è stato decifrato con successo, allora avete la certezza che il messaggio è integro, non è stato ne letto ne modificato da nessuno.

Come abbiamo già detto nell’ambito della crittografia un metodo è infallibile solo fino al momento in cui un crittoanalista riesce a violarlo.
Lo stesso vale per la crittografia end-to-end.

Sebbene sia attualmente il modo più sicuro per trasferire dati presenta alcuni problemi che ancora non è possibile risolvere:

• Impedisce di conoscere il contenuto dei messaggi scambiati tra gli utenti, ma non il fatto che ci sia stata una conversazione.
  Il server può comunque conservare traccia del fatto che un certo giorno ad una certa ora avete scambiato dei messaggi con uno specifico utente.

• Non impedisce la lettura dei messaggi da parte di un malintenzionato che venga in possesso fisicamente del dispositivo con il quale scambiate messaggi. Per questo è sempre opportuno impostare una codice per lo sblocco dei dispositivi e per l’accesso alle applicazioni attraverso le quali si scambiano o conservano informazioni (come ad esempio WhatsApp). Così facendo, anche in caso di furto o smarrimento, nessuno avrebbe occasione di spacciarsi per voi.

• Non impedisce la lettura dei messaggi da parte di Spyware o altri malware in grado di registrare (o peggio controllare) le azioni che conducete con i vostri dispositivi.

• Per ultimo anche se avete la situazione del vostro dispositivo pienamente sotto controllo non potete mai essere sicuri della sicurezza del dispositivo dei vostri interlocutori.

L’ultimo punto molto contestato sia a WhatsApp che, più in generale, alla crittografia end-to-end, è la difficoltà che questa aggiunge alle indagini delle forze dell’ordine. C’è chi è convinto che la privacy e la prevenzioni di attacchi informatici siano la priorità. Mentre altri preferirebbero un maggiore controllo per evitare attacchi terroristici, combattere la pedopornografia, traffici illeciti di armi e stupefacenti.

Il dibattito tra le due parti si riapre periodicamente in qualche parte del mondo.
In molti paesi addirittura sono stati presentati disegni di legge che vorrebbero limitare l’uso di questo tipo di crittografia.

Proprio per i motivi che abbiamo elencato sopra, sempre più piattaforme social network e di messagistica istantanea stanno decidendo di implementare la crittografia end-to-end di default per tutti i flussi di informazioni.

Questa soluzione è già stata adottata tra gli altri da Teams e Zoom per le videochiamate ma anche da altri colossi della messaggistica come Signal, Telegram (in parte) e Facebook.

Ma come mai non è scelta come default da tutte le aziende del settore?

E’ sicuramente vero che il problema più importante, ossia quello della protezione delle chat dagli hacker è risolto anche dalla cifratura in transito.
Alcuni utenti continuano a preferire la comodità e i servizi aggiuntivi alla sicurezza dei dati. Così facendo sostengono quelle piattaforme che ancora, non si preoccupano di difendere i loro clienti con le misure più efficienti disponibili.

La crittografia end-to-end permette lo scambio di informazioni sicuro tra utenti.
Il tutto senza che sia possibile leggere i contenuti ad altri, al di fuori dei diretti interessati.

La novità rispetto a quelle utilizzate precedentemente è che la conversazione non è fruibile neanche per il gestore del servizio di messaggistica. Sebbene i messaggi passino attraverso i server della società questa non ha il potere di accedere alle informazioni che veicola.

Questo tipo di crittografia garantisce inoltre l’integrità dei messaggi e ma non protegge però da rischi legati alle infezioni malware e a furti o smarrimenti dei dispositivi.

Per ultimo, il suo uso è criticato in quanto complica per le forze dell’ordine l’accesso informazioni utili per delle indagini.
Ciononostante questa tecnica è al momento la più sicura ed affidabile, per cui, se fate parte dei 2 miliardi di utenti di WhatsApp, potete stare tranquilli.

Non c’è modo migliore per difendervi da attacchi hacker che mirano a intercettare i vostri messaggi.