WhatsApp, crittografia su chiamate vocali e chat di gruppo in poche settimane

[demon77]

Quote:

Originariamente inviato da GTKM

Eh sì, senza crittografia è davvero dura per mafiosi e terroristi. Lo vediamo ogni giorno, da decenni.

Secondo questo tuo ragionamento:
Siccome entrano a rubare nelle case forzando le serrature delle porte allora lasciamo aperto che tanto entrano lo stesso.
Siccome se vai in moto e ti stampi contro un autobus muori allora vai in giro senza casco che tanto è uguale.

Facciamo anche di meglio, leviamo le telecamere per strada, i controlli sui capitali e togliamo tutte le intercettazioni. Così ognuo fa il caxxo che vuole in santa pace. Tanto se devono deliquere lo fanno lo stesso no?

[matteop3]

Quote:

Originariamente inviato da GTKM

Eh sì, senza crittografia è davvero dura per mafiosi e terroristi. Lo vediamo ogni giorno, da decenni.

Che poi mi fa sempre un po' ridere quando alcuni pensano che ipersorvegliando i servizi mainstream allora i criminali avranno la vita più difficile. Come se di ottimi tool e modi per parlare non solo in forma cifrata, ma anche anonima, non ne esistano.

[GTKM]

Quote:

Originariamente inviato da demon77

Secondo questo tuo ragionamento:
Siccome entrano a rubare nelle case forzando le serrature delle porte allora lasciamo aperto che tanto entrano lo stesso.
Siccome se vai in moto e ti stampi contro un autobus muori allora vai in giro senza casco che tanto è uguale.

Facciamo anche di meglio, leviamo le telecamere per strada, i controlli sui capitali e togliamo tutte le intercettazioni. Così ognuo fa il caxxo che vuole in santa pace. Tanto se devono deliquere lo fanno lo stesso no?

Falso. Secondo il mio ragionamento, se voglio mettere una porta blindatissima da 100000€ al mio appartamento, non devo essere considerato un potenziale criminale, evasore, mafioso, quello che volete.
Secondo il vostro esempio, siccome c'è il rischio che una tecnologia possa essere usata anche per scopi criminali, allora è meglio vietarla per tutti. Quale sarà il prossimo passo? L'accesso ad Internet solo su autorizzazione governativa?
No grazie, io preferisco evitarlo.

Il controllo sui capitali? Ma quali? Forse quelli miei e tuoi, altrimenti non mi spiego come mai i mafiosi continuino a muovere MILIARDI così, come niente fosse.
Io non voglio vivere in un Paese in cui, potenzialmente, un qualsiasi Governo può aver accesso a qualsiasi mia comunicazione privata. Perché i Governi sono composti da uomini, e gli uomini non sono tutti bravi in base al ruolo che ricoprono.

E comunque, come ha scritto matteop3, nulla vieta ad organizzazioni terroristiche "serie" di finanziare e realizzarsi il proprio software di comunicazione criptato.

[demon77]

Quote:

Originariamente inviato da GTKM

Falso. Secondo il mio ragionamento, se voglio mettere una porta blindatissima da 100000€ al mio appartamento, non devo essere considerato un potenziale criminale, evasore, mafioso, quello che volete.
Secondo il vostro esempio, siccome c'è il rischio che una tecnologia possa essere usata anche per scopi criminali, allora è meglio vietarla per tutti. Quale sarà il prossimo passo? L'accesso ad Internet solo su autorizzazione governativa?
No grazie, io preferisco evitarlo.

Il controllo sui capitali? Ma quali? Forse quelli miei e tuoi, altrimenti non mi spiego come mai i mafiosi continuino a muovere MILIARDI così, come niente fosse.
Io non voglio vivere in un Paese in cui, potenzialmente, un qualsiasi Governo può aver accesso a qualsiasi mia comunicazione privata. Perché i Governi sono composti da uomini, e gli uomini non sono tutti bravi in base al ruolo che ricoprono.

E comunque, come ha scritto matteop3, nulla vieta ad organizzazioni terroristiche "serie" di finanziare e realizzarsi il proprio software di comunicazione criptato.

Bla bla bla.
Torno a dire: criptando le comunicazioni watsapp i vantaggi per un delinquente sono evidenti.
Ivantaggi per me e per te quali sono?

[wireless]

il problema non è il governo che si impiccia di whatsapp, facebook, twitter (fermo restando che dietro il "governo" e le istituzioni ci sono delle persone, che possono sbagliare più o meno intenzionalmente). Il problema è che questi dati, se non protetti, potenzialmente sono accessibili alla criminalità organizzata, che è molto più organizzata di quel che si pensa. Questi non cercano te/me: cercano bersagli che soddisfino certi requisiti. Questi incrociano i dati e - per esempio... - oggi risulta che tu non stai a casa per due giorni, che abiti al primo piano, che non hai inferriate, che il tuo vicino è fuori e che hai un parco ottiche nikon notevole. Utilizzano ovvero rigirano e rivendono l'informazione al ladro di quartiere. Immagina scenari analoghi, con minori, con anziani.

Non dobbiamo preoccuparci di come si possa fare un uso distorto degli strumenti che facilitano la privacy (la crittografia etc); dobbiamo preoccuparci dell'uso distorto delle informazioni che, se non protette, sono a disposizione di tutti. E, ripeto, non parlo dei governi e della polizia (fino a un certo punto, ma vabbè).

Discorso analogo al caso Apple. Una volta che crei/autorizzi una breccia, non sai chi ci passa.

saluti.

[demon77]

Quote:

Originariamente inviato da wireless

il problema non è il governo che si impiccia di whatsapp, facebook, twitter (fermo restando che dietro il "governo" e le istituzioni ci sono delle persone, che possono sbagliare più o meno intenzionalmente). Il problema è che questi dati, se non protetti, potenzialmente sono accessibili alla criminalità organizzata, che è molto più organizzata di quel che si pensa. Questi non cercano te/me: cercano bersagli che soddisfino certi requisiti. Questi incrociano i dati e - per esempio... - oggi risulta che tu non stai a casa per due giorni, che abiti al primo piano, che non hai inferriate, che il tuo vicino è fuori e che hai un parco ottiche nikon notevole. Utilizzano ovvero rigirano e rivendono l'informazione al ladro di quartiere. Immagina scenari analoghi, con minori, con anziani.

Non dobbiamo preoccuparci di come si possa fare un uso distorto degli strumenti che facilitano la privacy (la crittografia etc); dobbiamo preoccuparci dell'uso distorto delle informazioni che, se non protette, sono a disposizione di tutti. E, ripeto, non parlo dei governi e della polizia (fino a un certo punto, ma vabbè).

Discorso analogo al caso Apple. Una volta che crei/autorizzi una breccia, non sai chi ci passa.

saluti.

OK. Discorso molto più sensato di quello che ho visto fin ora. Vorrei solo capirne la fattibilità oggettiva.. perchè la vedo difficile per un criminale mettere su un sistema di intercettazione degli di una forza investigativa di stato. Ma diamogli pure il beneficio del dubbio.

Sta a capire adesso quale sia il male minore.

Io resto della convinzione che poter beccare i messaggi di chi delinque o fa terrorismo sia la cosa migliore.

[GTKM]

Quote:

Originariamente inviato da demon77

Bla bla bla.
Torno a dire: criptando le comunicazioni watsapp i vantaggi per un delinquente sono evidenti.
Ivantaggi per me e per te quali sono?

Che ho la certezza (a meno di bug implementativi, sempre possibili) che nessuno possa leggere i ca**i miei. Magari a te non importa, a me sì.

[matteop3]

Quote:

Originariamente inviato da demon77

OK. Discorso molto più sensato di quello che ho visto fin ora. Vorrei solo capirne la fattibilità oggettiva.. perchè la vedo difficile per un criminale mettere su un sistema di intercettazione degli di una forza investigativa di stato. Ma diamogli pure il beneficio del dubbio.

Che è quello che abbiamo detto fino ad ora, ma vabbè. Altrimenti a cosa pensavi ci riferissimo parlando di "sicurezza informatica"?

Ma quale sistema di intercettazione? Per i cybercriminali è sufficiente attaccare server centrali di grossi provider coi dati di milioni di utenti.

La verità è che sicurezza e privacy si implicano a vicenda, non c'è un dualismo.

[wireless]

(ringrazio demon77 per aver colto il senso del mio messaggio)
il problema - ulteriore - è che non c'è nemmeno bisogno di attaccare.
Basta pagare.
Se io mi presento da sede-estera-di-grande-social e gli chiedo dati sui movimenti, fascia d'età.. di miei "potenziali clienti" che vanno da X a Y, intorno ad una certa ora ben precisa, prendendo l'autostrada etc... che non me li danno (ancorchè aggregati)?
Al posto di X mettete l'indirizzo di una Banca e al posto di Y quello di un ente, ed ecco che potete mappare tempi medi di percorrenza e quant'altro di un furgone portavalori.

Per riflettere su quanto sono organizzate, cercate qualche video "DEF CON".
Altra cosa che mi colpisce - per capire come pensano queste persone/organizzazioni: guardate quanto modi facili e veloci ci sono per aprire un lucchetto, cercate "lockpicking" su youtube. Qui il problema non è l'apertura del lucchetto e la connessa violazione della sicurezza, ma il fatto che noi non ci penseremmo mai (in genere). Analogamente - ovvero, non ci penseremmo mai - un giorno potrei diventare un bersaglio perchè in una foto su facebook si vede la mia libreria dove c'è un libro, che ho ereditato da qualche parente, che per me non vale nulla ma per un ladro è il santo graal ed è disposto a uccidere.

Se devo scegliere tra la sicurezza per tutti (compresi i terroristi) e la sicurezza per nessuno (comprese le persone comuni, me)... scelgo la prima. Tanto i primi si organizzano facilmente, come vogliono.

[demon77]

Quote:

Originariamente inviato da wireless

(ringrazio demon77 per aver colto il senso del mio messaggio)
il problema - ulteriore - è che non c'è nemmeno bisogno di attaccare.
Basta pagare.
Se io mi presento da sede-estera-di-grande-social e gli chiedo dati sui movimenti, fascia d'età.. di miei "potenziali clienti" che vanno da X a Y, intorno ad una certa ora ben precisa, prendendo l'autostrada etc... che non me li danno (ancorchè aggregati)?
Al posto di X mettete l'indirizzo di una Banca e al posto di Y quello di un ente, ed ecco che potete mappare tempi medi di percorrenza e quant'altro di un furgone portavalori.

Eh ma qui il discorso cambia.
Se WA è criptato è cosa certa che chi amministra le chiavi le ha. Quindi se basta pagare per avere i dati anche dopo sarà così.

[demon77]

Quote:

Originariamente inviato da matteop3

Che è quello che abbiamo detto fino ad ora, ma vabbè. Altrimenti a cosa pensavi ci riferissimo parlando di "sicurezza informatica"?

Ma quale sistema di intercettazione? Per i cybercriminali è sufficiente attaccare server centrali di grossi provider coi dati di milioni di utenti.

La verità è che sicurezza e privacy si implicano a vicenda, non c'è un dualismo.

No il discorso è ben diverso.
Sicurezza informatica vuol dire evitare che mailntenzionati entrino a rubare dati, ma qui il problema è che nel frattempo impedisci alleforze investigative di osservare i dati dei malintenzionati.

Come detto, sono due piatti della bilancia che si mplicano a vicenda ma in modo OPPOSTO.
Se lasci entrare accetti che guardino i caxxi tuoi ma nel frattempo possono beccare anche chi fa cose losche altrimenti blindi tutto.

In ultima analisi la questione si riduce ad una sola domanda:
E' più importante beccare i criminali o proteggere da eventuali sbirciate i propri messaggi??
Per quanto mi riguarda beccare i criminali.

[Nui_Mg]

Quote:

Originariamente inviato da demon77

Certo. Una cosa che capita continuamente, praticamente un giorno si e uno no.

Scrivi cazzate a raffica, capita continuamente in tantissimi luoghi di questo mondo, apri quella testa minuscola, non esiste solo il tuo cortile. Io dalla Germania, spesso posso usare solo roba sicura quando dialogo con colleghi della turchia perché sono proprio loro a chiedermelo. Hai la vaga idea di quanti siano i paesi che censurano/controllano e senza scomodare la Corea del Nord? Il tuo è un tipico commento da italiano ignorante al 100%.
Tu credi che tutti i cittadini di tanti paesi medio-orientali, sud-americani, AMERICANI, ecc., siano d'accordo con chi li comanda?

Quote:

Originariamente inviato da demon77

Poi? Le scie chimiche? Governo ombra? Gli illuminati? Gombloddo?

Altro commento oggettivamente cialtrone perché mai tirato in ballo cose aleatorie (che hai citato TU, NON IO, furbone) ma cose ben reali ammesse anche dai diretti interessati, quindi basta sparare cazzate: visto che ti piacciono tanto, le scie attaccatele ar cazzo.

Quote:

Originariamente inviato da demon77

Possiamo stare qui a ciarlare di ste baggianate fino a domani e dirte che "è meglio per tutti" ma i fatti sul tavolo sono questi

I fatti sul tavolo sono i miei, perché reali e documentati a livello mondiale (cazzo pure Obama l'ha ammesso), tu non hai invece niente, solo congetture basate su oggettiva e grassa ignoranza.

[Nui_Mg]

Quote:

Originariamente inviato da demon77

In ultima analisi la questione si riduce ad una sola domanda:
E' più importante beccare i criminali o proteggere da eventuali sbirciate i propri messaggi??
Per quanto mi riguarda beccare i criminali.

Visto che è stato più che dimostrato che molti governanti hanno usato dati sensibili dei cittadini per questioni che non avevano niente a che fare con la sicurezza del cittadino (USA, Francia, Germania, ecc. se parliamo di UE: in Italia ci sono tantissimi esempi, registrazioni varie finite perfino su alcuni giornali scandalistici, registrazioni che provenivano da intercettazioni telefoniche sia non autorizzate, sia autorizzate ma con altri scopi diversi da quelli non inerenti l'autorizzazione), direi che sia fondamentale mettere ora dei chiari paletti perché dopo sono certo non sarà più possibile.

Sulle falsità dei governanti ci hanno perfino costruito delle guerre (armi di distruzione di massa, falsità su uranio impoverito e conseguenti malattie/morti di morti soldati lasciati soli e additati come bugiardi, ecc.), altro che gomblotti, figuriamoci giustificare il semplice furto legalizzato di informazioni usate come cazzo gli pare (e nei regimi totalitari può significare pure torture/omicidi). Ma si sa, sempre più cittadini idioti si sono assuefatti tranne poi che starnazzare quando sarà troppo tardi.

[matteop3]

Quote:

Originariamente inviato da demon77

Se WA è criptato è cosa certa che chi amministra le chiavi le ha. Quindi se basta pagare per avere i dati anche dopo sarà così.

Le chiavi di cifratura in WA vengono generate sullo smartphone e non lo lasciano mai, quindi nessun terzo (salvo possedere fisicamente il telefono) ha modo di leggere il messaggio in chiaro. Quindi nessuno le amministra, è un'architettura completamente (ed intelligentemente) decentralizzata. Inoltre sono effimere, ogni singolo messaggio ha una chiave diversa.

Ringraziamo Open whisper Systems per questo capolavoro di cybersecurity e di averlo rilasciato liberamente al mondo, ciò ha permesso a servizi massivi come WA di integrarlo salvaguardando la nostra sicurezza e privacy digitali.

[Erotavlas_turbo]

Quote:

Originariamente inviato da matteop3

Finalmente integreranno definitivamente il protocollo TextSecure che hanno cominciato ad utilizzare nel 2014. Sostanzialmente Whatsapp diventa Signal (ma closed source e coi metadati in pasto a Facebook).

Considerato il volume dell'utenza di Whatsapp, è un bene che adottino integralmente la crittografia end-to-end di default con protocolli aperti e di qualità; i tanto decantati concorrenti dovrebbero prendere esempio.

Un qualunque software di crittografia qualunque siano gli algoritmi che esso implementa se è a codice sorgente chiuso è inaffidabile per definizione.
Nessuno garantisce che all'interno del codice sorgente, poiché non è visibile essendo chiuso, non siano inserite delle back door per il controllo a distanza. Inoltre, dopo lo scandalo Prism molto meglio non fidarsi delle multinazionali del software come Google, Microsoft, Yahoo, Facebook (Whatsapp), Apple, etc...
La conclusione è che Whatsapp pur implementando i migliori algoritmi presi in prestito da Signal rimane a codice sorgente chiuso e quindi inaffidabile.

Quote:

Per un programma di cifratura dati la sicurezza è tutto (in altre parole la certezza che nel software non esistano backdoor, tramite le quali sia possibile decodificare i dati anche in assenza della password), alcuni ritengono che un software Open Source, cioé con il codice sorgente liberamente consultabile da tutti, sia l'ideale per questo tipo di compito. Chiunque infatti -se ha la competenza necessaria- può osservare il codice e verificare che non siano presenti gravi vulnerabilità. I detrattori di questo ribattono che, proprio per la natura aperta del codice, è più facile che qualche malintenzionato ne scopra delle vulnerabilità e le utilizzi a suo vantaggio.

Con un programma a codice chiuso (praticamente tutti i software di cifratura a pagamento lo sono) non è possibile osservare il codice per trovarne delle vulnerabilità (o è possibile solo in misura minima), tuttavia è possibile che la società sviluppatrice del software aggiunga -per pressione di governi, enti governativi, ecc.- backdoor o simili. In questo caso ci si può solo fidare.

Per maggiori dettagli puoi leggere questa analisi in italiano o questa in inglese

Infine la EFF, un'organizzazione internazionale non profit rivolta alla tutela dei diritti digitali e della libertà di parola ha stilato la seguente classifica dove Whatsapp riceve un punteggio bassissimo

Non mi pare Whatsapp sia affidabile per la riservatezza della comunicazione, poi sei libero di pensarla come vuoi...

[Erotavlas_turbo]

Quote:

Originariamente inviato da matteop3

Telegram è un buon servizio dal punto di vista dell'esperienza utente. Da quello della sicurezza molto meno.
Purtroppo non ha la crittografia end-to-end di default (ergo, la utilizzerà sì e no lo 0,1% del suo traffico totale) e il protocollo che utilizza è persino chiuso (anche se vagamente documentato).

Le chat normali di Telegram sono in pratica il sogno di cybercriminali e della sorveglianza massiva, dato che tutte le chat di tutti risiedono in maniera centralizzata assieme a tutte le relative chiavi di cifratura (quindi Telegram ha fisicamente modo di accedervi in chiaro).

Il fatto che di recentissimo in Brasile (dove Telegram è molto utilizzato) sia finito nei guai WA e non Telegram temo dica molto.

Cosa stai dicendo? Telegram utilizza la crittografia di default sia per le chat private sia per le chat pubbliche.
Le chat private utilizzano una cifratura end-to-end ed essendo il client a codice sorgente aperto, diversamente da Whatsapp che è a codice sorgente chiuso, sono affidabili. Chiunque può analizzare il codice sorgente per vedere se ci sono back door.
Le chat pubbliche utilizzano la cifratura tra client e server però purtroppo al momento il codice del server è a sorgente chiuso e quindi non sono affidabili.

La EFF, un'organizzazione internazionale non profit rivolta alla tutela dei diritti digitali e della libertà di parola, ha stilato la seguente classifica dove le chat private di Telegram ottengono il punteggio massimo 7/7 mentre quelle pubbliche ottengono 4/7. Ti ricordo che Whatsapp ottiene un punteggio bassissimo 2/7.

Quote:

Fonte: FAQ Telegram
D: Perché non rendere tutto open source?

Tutto il codice sarà rilasciato alla fine. Abbiamo iniziato con le parti più utili- un'API ben documentata che permette agli sviluppatori di creare nuove applicazioni per Telegram, e client open source che possono essere verificati da esperti di sicurezza.

[Zenida]

è pazzesco che su un forum di tecnologia trovi gente che darebbe in pasto a chiunque la possibilità di controllare le conversazioni private (di chiunque esse siano), invece di difendere la sicurezza informatica e l'inviolabilità del software.

Bisogna davvero essere poveri di mente per consentire tutto questo. Per i terroristi che tutti tirano in ballo in questa situazione (e che ormai sono lì per poter giustificare qualsiasi atto di forza governativo), se WA avesse delle backdoor allora non lo utilizzerebbero e punterebbero su un'alternativa sicura oppure si farebbero un fork (una grande organizzazione può) di Signal o Telegram per i propri scopi...

Insomma chi resta fuori sono solo i comuni utenti per cui la riservatezza è sacrosanta SEMPRE! Anche se stanno organizzando la pizza con gli amici il sabato sera

[matteop3]

Quote:

Originariamente inviato da Erotavlas_turbo

Un qualunque software di crittografia qualunque siano gli algoritmi che esso implementa se è a codice sorgente chiuso è inaffidabile per definizione.
Nessuno garantisce che all'interno del codice sorgente, poiché non è visibile essendo chiuso, non siano inserite delle back door per il controllo a distanza. Inoltre, dopo lo scandalo Prism molto meglio non fidarsi delle multinazionali del software come Google, Microsoft, Yahoo, Facebook (Whatsapp), Apple, etc...
La conclusione è che Whatsapp pur implementando i migliori algoritmi presi in prestito da Signal rimane a codice sorgente chiuso e quindi inaffidabile.

Filosoficamente sono molto d'accordo, pragmaticamente è meglio il forse sicuro Whatsapp dal certamente non sicuro Telegram. Signal è chiaramente la soluzione migliore.

Quote:

Originariamente inviato da Erotavlas_turbo

Infine la EFF, un'organizzazione internazionale non profit rivolta alla tutela dei diritti digitali e della libertà di parola ha stilato la seguente classifica dove Whatsapp riceve un punteggio bassissimo

Questa storia della scoreboard della EFF bisogna proprio chiarirla, perché mi perseguita ogni volta che critico costruttivamente Telegram e oso spezzare lance a favore di Whatsapp.
Lì ci sono giudizi qualitativi, non quantitativi; è vero che Telegram è open source e con le chat segrete ha tutti i tick verdi, ma il protocollo (MTProto) in realtà ha una scarsa reputazione tra i ricercatori di sicurezza (è chiuso, non collaudato e non segue molti standard consigliati, sia a livello di primitive utilizzate, sia a livello implementativo). Anche Signal ha tutti i tick verdi, ma la qualità del softare è completamente di un altro pianeta.

[matteop3]

Quote:

Originariamente inviato da Erotavlas_turbo

Cosa stai dicendo? Telegram utilizza la crittografia di default sia per le chat private sia per le chat pubbliche.

Le chat normali di Telegram NON utilizzano la crittografia end-to-end, occhio (ma probabilmente lo sai già).
https://telegram.org/faq/it#d-quindi...grafate-i-dati

Le chat segrete si affidano al traballante MTProto (certo, è comunque meglio che usare le chat normali).

Quote:

Originariamente inviato da Erotavlas_turbo

Le chat private utilizzano una cifratura end-to-end ed essendo il client a codice sorgente aperto, diversamente da Whatsapp che è a codice sorgente chiuso, sono affidabili. Chiunque può analizzare il codice sorgente per vedere se ci sono back door.
Le chat pubbliche utilizzano la cifratura tra client e server però purtroppo al momento il codice del server è a sorgente chiuso e quindi non sono affidabili.

Il fatto di essere open source dà una sicurezza potenziale, non certa; un software open source non è intrinsecamente sicuro perché è open source eh.

Crittografia client-server è molto diverso da crittografia end-to-end, l'unica che realmente garantisce che solo mittente e destinatario accedano in chiaro ai messaggi, quindi le chat normali di Telegram non sono sicure.

Quote:

Originariamente inviato da Erotavlas_turbo

La EFF, un'organizzazione internazionale non profit rivolta alla tutela dei diritti digitali e della libertà di parola, ha stilato la seguente classifica dove le chat private di Telegram ottengono il punteggio massimo 7/7 mentre quelle pubbliche ottengono 4/7. Ti ricordo che Whatsapp ottiene un punteggio bassissimo 2/7.

http://www.hwupgrade.it/forum/showpo...1&postcount=38

[demon77]

Quote:

Originariamente inviato da Zenida

è pazzesco che su un forum di tecnologia trovi gente che darebbe in pasto a chiunque la possibilità di controllare le conversazioni private (di chiunque esse siano), invece di difendere la sicurezza informatica e l'inviolabilità del software.

Bisogna davvero essere poveri di mente per consentire tutto questo. Per i terroristi che tutti tirano in ballo in questa situazione (e che ormai sono lì per poter giustificare qualsiasi atto di forza governativo), se WA avesse delle backdoor allora non lo utilizzerebbero e punterebbero su un'alternativa sicura oppure si farebbero un fork (una grande organizzazione può) di Signal o Telegram per i propri scopi...

Insomma chi resta fuori sono solo i comuni utenti per cui la riservatezza è sacrosanta SEMPRE! Anche se stanno organizzando la pizza con gli amici il sabato sera

Probailmente perchè essere "poveri di mente" vuol dire capire che è una cosa buona che le forze dell'ordine abbiano una backdoor certificata per poter decriptare il cellulare di unterrorista per poterne raccogliere le informazioni importanti.
Mentre invece essere "ricchi di mente" a quanto pare vuol dire dare la proprità alla protezione totale in modo becero ed universale così tutti potemo gongolare del fatto che nessuno mai riuscirà a rubare le informazioni relative alla prossima pizzata del gruppo di calcetto.

Forse forse, oltre alla tecnologia in sè esite pure un mondo là fuori.
Ipotizzo eh.. sai sono povero di mente.