Home / Approfondimenti / Ma in definitiva, qual è l’app di messaggistica più sicura?

 

Non bisogna necessariamente usare il proprio smartphone o computer facendo attività illecite per temere di essere spiati o di essere colpiti da virus tipo quello che ultimamente sta colpendo WhatsApp. Il problema è una questione di privacy e riguarda tutti. E tutti dobbiamo avere il timore che i nostri dati possano essere usati da terzi per scopi di varia natura, col rischio che dati che ci riguardano, nostre conversazioni o foto, vadano a finire dove non dovrebbero, anche se non facciamo nulla di male e non abbiamo di che preoccuparci. E’ la vioalzione della nostra privacy semplicemente in quanto tale, invece, a doverci preoccupare eccome!

In questi giorni, molto si è parlato dei problemi di sicurezza relativi alla nota app di messaggistica Whatsapp, utilizzata ormai da più di un miliardo di persone al mondo. Nello specifico, l’applicazione sembra essere stata attaccata da un virus che, sfruttando la chiamata vocale di Whatsapp, sarebbe stato capace di inoculare all’interno dello smartphone attaccato, codice informatico malevolo in grado di spiare tutti  i dati presenti nel telefono, la lista delle chiamate, i messaggi, le foto e i video, e tutti i dati del proprietario del cellulare. Secondo indagini fatte dai responsabili della sicurezza di Facebook (proprietaria di Whatsapp), il codice del virus individuato e studiato, ha tutte le caratteristiche indicative e distintive di una compagnia privata, nota per le sue collaborazioni con alcuni governi e per rilasciare spyware in grado di prendere il controllo dei sistemi operativi attaccati. Nonostante i portavoce di Whatsapp non si siano mai esplicitamente bilanciati facendo il nome della compagnia privata in questione, secondo il Financial Times e altri esperti del settore, lo spyware sarebbe prodotto dalla compagnia iraeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti. In poche parole, al di là di chi sia stato l’autore del virus che ha infettato moltissimi utenti di Whatsapp, il problema è ascrivibile alla sfera della privacy. Mi spiego meglio. Se parliamo di sicurezza di un’app di messaggistica, non bisogna necessariamente pensare alla paura che qualcuno ha di poter essere scoperto nel caso in cui col suo smartphone si occupi di gestire attività illegali o illecite. No. Il problema qui è altro. Mi sento costretto a specificare questo aspetto perchè ho ricevuto moltissime email in cui, persone che seguono il mio sito e le mie pagine social, mi hanno riferito di non avere nulla da temere anche se sono spiati perchè non fanno nulla di male. E io sono perfettamente d’accordo con loro.

Ma, come dicevo, qui il problema è ben altro e ben più grave. Al di là dell’uso che ciascuno fa del proprio smartphone, poichè ciascuno è libero di farne l’uso che vuole, il problema vero è quello della propria privacy violata ai fini della cosiddetta “profilazione”, ovvero la raccolta mirata e sistematica di dati relativi alle nostre abitudini, ai nostri interessi, ai nostri contatti, col fine di delineare un “identikit digitale” della nostra persona e di quello che quotidianamente facciamo, identikit che servirà, nel migliore dei casi al fatto che ci venga proposta pubblicità mirata a proporci ciò di cui abbiamo bisogno (in ambito marketing e commerciale), passando poi per la profilazione per scopi politici, ovvero quella mirata a capire quale sia l’eventuale orientamento politico dell’utente spiato, ed eventualmente deviarlo o sostenerlo a seconda di chi ha commissionato l’attività di raccolta delle informazioni, per arrivare poi alla profilazione di natura governativa o militare, posta in atto da note e importanti agenzie di intelligenze, soprattutto americane, russe o israeliane.

Per essere ancora più chiaro, il problema che emerge da questo ennesimo e ulteriore attacco alla sicurezza, in questo caso di Whatsapp, serve “solo” a raccogliere informazioni su chi siamo, su cosa vogliamo, e su chi, eventualmente, sosteniamo politicamente. Queste informazioni verranno in seguito vendute al miglior offerente per farne l’uso che ritiene più opportuno in base all’ambito di cui si occupa. Insomma, attraverso l’uso di social e app di messaggistica poco sicure, siamo noi stessi a fornire a queste agenzie di profilazione, quotidianamente, di ora in ora, coi nostri post, le nostre foto, i nostri messaggi scambiati, quelle che sono le nostre abitudini e i nostri interessi, i quali, per molte agenzie, sono dati preziosissimi. Si comprende bene, dunque, come il problema non riguardi necessariamente coloro che commettono illeciti attraverso l’uso del proprio cellulare o computer, ma il problema riguarda la privacy di tutti. Persino la foto del profilo di Whatsapp o di Facebook, che sono perfettamente scaricabili da chiunque, consentono, ad esempio, la creazione di profili fake a danno del nostro nome o della nostra reputazione.

Ma allora, anche a seguito delle ultime notizie relative alla sicurezza di Whatsapp, qual è la più sicura app di messaggistica da utilizzare senza correre il rischio che la privacy dei nostri dati venga violata? Chiaramente non faccio e non posso fare pubblicità a nessuno, indicando un’applicazione piuttosto che un altra. Ritengo però di potermi esprimere a riguardo, partendo da quella che è la mia esperienza personale e dagli studi di sicurezza che ho effettuato sui protocolli di comunicazione utilizzati e sul codice sorgente (laddove fosse disponibile) dalla maggior parte delle app ad oggi presenti sui vari store.

Come dicevo, partendo dalla mia esperienza, sulla quale molti lamentano che io sia poco social, non pubblichi mai mie foto su Facebook piuttosto che su Instagram, o lo faccia di rado e in poche occasioni (come ho fatto ad esempio nel momento in cui ho avuto problemi di salute, quando usavo i social per comunicare a chi me lo chiedeva se stavo meglio o peggio, o per giustificare magari il fatto che non rispondessi alle chiamate), e riferendomi a notizie note e a studi fatti sul cuore del funzionamento di  app come Whatsapp, piuttosto che  Telegram, Signal o Messenger, o Instagram, la mia valutazione, supportata in ogni caso anche dalla valutazione di autorevoli esperti del settore, sfiora quasi la drasticità, poichè personalmente uso pochissimo, per non dire mai o solo per divulgare argomenti come quello di cui tratto, avendo del tutto abbandonato l’uso delle applicazioni di messaggistica istantanea o dei Social, non perchè mi abbiano fatto qualcosa di male, mia abbiano ferito o ucciso. Uso Whatsapp, Facebook e Twitter, come dicevo, per divulgare materiale informativo. Mi è capitato spesso in passato di consigliare Signal come app sicura per le comunicazioni in quanto, a seguito di studi effettuati, era noto che la cifratura che usava nello scambio delle comunicazioni, fosse la più sicura tra tutte. Per poi ricredermi dopo che un noto esperto del settore sicurezza informatica, peraltro italiano, scoprì proprio su Signal vulnerabilità di tipo “0days“, di fatto costringendomi a limitare moltissimo anche l’uso di Signal che fino a quel momento ritenevo abbastanza sicura. Ovviamente non aggiungo nulla su quanto già detto in merito a Whatsapp, proprio per quanto scoperto negli ultimi giorni, ovvero il virus inoculato sulla stessa dagli Israeliani. E in merito a Instagram, e anche qui con riferimento a dati noti e fonti aperte, è evidente come la stessa agenzia israeliana saltata fuori per il caso Whatsapp, faccia lo stesso proprio su Instagram.

Quindi? Non bisogna usare nessuna di queste applicazioni? Quindi più di un miliardo di persone nel mondo sono folli o sprovvedute? No, non si tratta di questo. Si tratta semplicemente di usarle con molta molta moderazione, evitando di diffondere quanto più possibile informazioni in relazione alle nostre abitudini, alle nostre frequentazioni, a i nostri interessi, al nostro pensiero politico (qualora ne avessimo uno). Si tratta magari di evitare di pubblicare foto della propria persona, della propria famiglia, dei propri cari, dei propri figli. Il messaggio che deve passare è che nessuno ruba informazioni a nessuno, ma siamo noi, che più o meno inconsapevolmente, le esponiamo alla mercè di tutti, le offriamo gratuitamente a chi le raccoglie per creare una versione digitale del nostro profilo, che poi venderà a caro prezzo al miglior offerente.

E per quanto riguardale comunicazioni, non sarebbe sbagliato tornare al buon caro, vecchio, sempre blindato sistema GSM, all’SMS per intenderci. O meglio ancora, sarebbe bello se tornassimo alle vere relazioni sociali, a quelle umane, agli abbracci, e perchè no, alle lettere scritte con carta e penna. E paradossalmente chi parla è un informatico che notte e giorno vive sul computer e sul cellulare. Chiaramente, l’intento di questo articolo è provocatorio, perchè, in nome di quella nomofobia di cui proprio qualche giorno fa vi ho parlato su Facebook, è impensabile al giorno d’oggi riuscire a fare a meno del proprio cellulare, soprattutto per chi lo usa per lavoro, poichè sarebbe come chiedere di eliminare la Tv dai nostri salotti. E poi perchè la tecnologia deve poter progredire, facendolo però nella direzione giusta, quella che giova all’essere umano, e non facendolo distruggendo e la naturalezza dei rapporti, virtualizzando sentimenti come l’amore e il dolore, di fatto disumanizzando ogni cosa.

Continuiamo quindi a utilizzare i social, le app di messaggistica, ciascuno facendolo come meglio crede, ma facciamolo con attenzione, facciamolo non regalando a chiunque ciò che è nostro e tale deve rimanere.

E per tornare all’origine puramente informatico / tecnica di questo articolo che, scritto di getto, è sfociato in valutazioni di tipo quasi “sentimentale” senza sapermelo spiegare (?!), ricordatevi di tenere sempre i vostri smarphone e i vostri computer aggiornati all’ultima versione dei sistemi operativi e delle applicazioni che usate, di usare un buon antivirus e un buon anti spyware. E se avete bisogno di qualche consiglio privato in merito a vostre esperienze, o a situazioni strane nelle quali pensate di trovarvi, o se credete che qualcuno stia cercando di spiarvi o di accedere al vostro telefono o ai vostri account, non esitate a contattarmi in privato sulle mie pagine social o sulla mia mail, presenti nella sezione contatti di questo sito.

 

 

Autore: Gianluca Preite

 

 

Ultimi articoli in Approfondimenti