0
0
Amnesty International ha reso noti i risultati di una ricerca su come le 11 aziende produttrici delle più popolari applicazioni di messaggistica usano la crittografia per proteggere la privacy degli utenti e la libertà d’espressione. La “Classifica della privacy nei messaggi” dell’organizzazione per i diritti umani ha valutato le aziende su una scala di punteggio da 1 a 100 rispetto a questi cinque parametri: riconoscere le minacce online alla privacy e alla libertà d’espressione dei loro utenti; prevedere di default la crittografia end-to-end; informare gli utenti sulle minacce ai loro diritti e sul livello di crittografia impiegato; rendere noti i dettagli sulle richieste ricevute dai governi di conoscere i dati degli utenti e su come esse hanno risposto; pubblicare informazioni tecniche sui sistemi di crittografia impiegati.
Il presupposto è che, a causa delle grandi fughe di dati che si verificano fin troppo spesso e delle operazioni di sorveglianza di massa dei governi che proseguono incontrastate, il massimo livello di crittografia e la trasparenza su chi può accedere alle informazioni contenute nei messaggi sono il requisito minimo indispensabile per garantire la privacy degli utenti.
Attivisti, giornalisti, oppositori politici fanno affidamento proprio sulla crittografia per proteggersi dallo spionaggio delle autorità. Eppure, solo tre aziende – Apple, Line e Viber – hanno raggiunto il massimo punteggio rispetto alla fornitura di default della crittografia end-to-end in tutte le loro applicazioni di messaggistica. Al contrario, l’azienda cinese Tencent si colloca all’ultimo posto della classifica con zero punti su 100, risultando quella che fa di meno per proteggere la privacy nella messaggistica e anche quella meno trasparente.
È seguita da Blackberry e Snapchat, rispettivamente con 20 e 26 punti. Nonostante il suo dichiarato forte impegno in favore dei diritti umani, Microsoft si ferma a 40 punti a causa di un debole sistema di crittografia. Nessuna di queste quattro aziende mette a disposizione un servizio di crittografia end-to-end per le comunicazioni degli utenti.
Posto che nessun’azienda garantisce una privacy impenetrabile, Facebook – le cui applicazioni Messenger e WhatsApp raggiungono insieme due miliardi di utenti – ottiene il punteggio più alto, 73 su 100. Delle 11 aziende valutate, è quella che usa maggiormente la crittografia per rispondere alle minacce ai diritti umani ed è la più trasparente riguardo alle azioni intraprese. Tuttavia, nonostante preveda l’opzione della crittografia end-to-end nella modalità “conversazione segreta”, l’applicazione Messenger di Facebook utilizza una forma più blanda di crittografia, col risultato che Facebook ha accesso a tutti i dati. WhatsApp prevede la crittografia end-to-end di default e spicca per la chiarezza delle informazioni sulla privacy fornite ai suoi utenti.
Apple si colloca a 67 punti su 100. Utilizza la crittografia end-to-end in tutte le comunicazioni delle sue app iMessage e Facetime ma dovrebbe fare di più per informare gli utenti che i loro messaggi via sms sono meno sicuri di quelli inviati tramite iMessage e dovrebbe adottare un protocollo di crittografia più aperto per consentire complete verifiche indipendenti.
Secondo Amnesty International, il futuro della privacy e della libertà d’espressione online dipende in larga misura dalle aziende: forniranno servizi in grado di proteggere le nostre comunicazioni o le serviranno su un piatto a occhi indiscreti? Per evitare questo secondo scenario, Amnesty International sta chiedendo a tutte aziende di prevedere la crittografia end-to-end di default su ogni applicazioni di messaggistica. In questo modo.
