Ecco come WhatsApp si adeguerà alle nuove norme europee sulla privacy

Per conformarsi al Digital Markets Act europeo, WhatsApp dovrà rendere possibile l'interazione con altre piattaforme di messaggistica, ma permangono dubbi su come l'app di proprietà di Meta manterrà gli standard di sicurezza e crittografia.
di Nino Grasso pubblicata il 07 Febbraio 2024, alle 12:01 nel canale TelefoniaWhatsApp si appresta a compiere delle modifiche importanti verso una maggiore apertura e interoperabilità con servizi di messaggistica di terze parti. Come confermato in un'intervista a Wired dal direttore tecnico Dick Brouwer, l'app di proprietà di Meta dovrà adeguarsi al Digital Markets Act varato dall'Unione Europea, che impone ai cosiddetti "gatekeeper digitali" una serie di norme tese a promuovere la concorrenza.
Nello specifico, WhatsApp consentirà agli utenti di interagire con persone che utilizzano altre piattaforme di messaggistica, come iMessage, Telegram, Google Messaggi e Signal. Si potranno inviare e ricevere messaggi di testo, immagini, note vocali, video e file da una piattaforma all'altra, ma è chiaro che aprire la piattaforma a realtà di terze parti può compromettere la sicurezza e la privacy degli utenti coinvolti nelle conversazioni multipiattaforma.
Ecco come WhatsApp si conformerà al DMA europeo
A tal proposito, per attuare questa interoperabilità WhatsApp richiederà alle terze parti di utilizzare il protocollo di crittografia Signal, lo stesso su cui si basa l'app. L'app di Meta accetterà anche altri protocolli, ma sarà necessario che garantiscano gli stessi standard di sicurezza. Inoltre, prima che l'integrazione venga accettata, i servizi estranei dovranno firmare un contratto con Meta. Lo stesso Brouwer ha ammesso che c'è "una reale tensione tra l'offrire un modo semplice per offrire questa interoperabilità a terze parti, preservando allo stesso tempo i livelli di privacy, sicurezza e integrità di WhatsApp", ma ha dichiarato che l'azienda è soddisfatta delle decisioni che sono state compiute.
Dal punto di vista dell'utente, la novità dovrebbe concretizzarsi con l'introduzione di una nuova sezione "Chat di terze parti", dove convergeranno i messaggi ricevuti e inviati attraverso app esterne a WhatsApp. Questa impostazione era già stata individuata in anteprima dal sito WABetaInfo ed è stata confermata nell'intervista dal dirigente dell'azienda. Brouwer ha infatti dichiarato che gli utenti che abiliteranno la feature avranno una nuova sezione dei messaggi in arrivo, in cui gestiranno i messaggi inviati e ricevuti attraverso app concorrenti.
I tempi per l'implementazione non saranno però brevissimi. WhatsApp fornirà ulteriori dettagli nelle prossime settimane, ma per il roll-out definitivo della funzionalità potrebbero essere necessari "diversi mesi".
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCloud act, la norma USA che fa a pugni con la privacy europea: i nodi
Seriamente più che la questione sulla privacy sono curioso di capire come e quando avverrà questa apertura alle app di messaggistica di terze parti, magari a quel punto potrei valutare davvero il passaggio a Telegram o altro.
Il protocollo MLS è uno standard IETF RFC 9420 per la messaggistica e comunicazione e2ee.
MLS fornisce le stesse proprietà crittografiche del rispettato protocollo Signal (forward secrecy e post compromise security), aggiungendo la scalabilità a decine di migliaia di utenti e l'autenticazione (punti deboli di Signal e altri) e soprattutto l'interoperabilità e quindi la decentralizzazione.
In breve MLS è l'equivalente di TLS, invece che per il web e la posta elettronica, per la messaggistica e la comunicazione ed è già supportato da google messages, webeax, wire, mentre matrix sta lavorando al supporto.
I servizi di messaggistica diventeranno come la posta elettronica, un sistema aperto, federato e senza vendor lock-in.
Cloud act, la norma USA che fa a pugni con la privacy europea: i nodi
Il protocollo MLS è uno standard IETF RFC 9420 per la messaggistica e comunicazione e2ee.
MLS fornisce le stesse proprietà crittografiche del rispettato protocollo Signal (forward secrecy e post compromise security), aggiungendo la scalabilità a decine di migliaia di utenti e l'autenticazione (punti deboli di Signal e altri) e soprattutto l'interoperabilità e quindi la decentralizzazione.
In breve MLS è l'equivalente di TLS, invece che per il web e la posta elettronica, per la messaggistica e la comunicazione ed è già supportato da google messages, webeax, wire, mentre matrix sta lavorando al supporto.
I servizi di messaggistica diventeranno come la posta elettronica, un sistema aperto, federato e senza vendor lock-in.
ma WA usa il protocollo del concorrente Signal?
ma WA usa il protocollo del concorrente Signal?
Si, praticamente quasi tutti usano quello, vedi qui.
How WhatsApp enables multi-device capability
For groups, we still use the same scalable Sender Key encryption scheme from the Signal Protocol.
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?
ribadisco che sono domande da ignorante.
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?
ribadisco che sono domande da ignorante.
beh, da ignorante dico che la chiave crittografica è comunque sul telefono e l'app deve usarla per decodificare i messaggi e farteli vedere... la falla mo sembra possa essere nella E, non nel 2...
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?
ribadisco che sono domande da ignorante.
1) Meta, e anche Google e Apple che memorizzano il backup in chiaro, hanno accesso ai tuoi messaggi in quanto la chiave di cifratura è memorizzata nei server di Meta e ti permette di reinstallare l'applicazione e anche cambiare dispositivo e di riavere lo storico dei messaggi. Se hai attivato la crittografia e2e del backup dalle impostazioni, nemmeno loro sono in grado di leggere i tuoi messaggi (in teoria poiché in pratica le applicazioni sono closed source e i binari offuscati e quindi nessuno può verificare la presenza di backdoor). Tuttavia, se in un gruppo di N persone, almeno una non ha attivato la crittografia e2e del backup, invalida la scelta di tutte le altre. Poiché 90-95% degli utenti non cambia le impostazioni di default, i gruppi con crittografia e2e sono un miraggio.
2) Nel punto 1) trovo la risposta a questa domanda.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".