Ecco come WhatsApp si adeguerà alle nuove norme europee sulla privacy

Ecco come WhatsApp si adeguerà alle nuove norme europee sulla privacy

Per conformarsi al Digital Markets Act europeo, WhatsApp dovrà rendere possibile l'interazione con altre piattaforme di messaggistica, ma permangono dubbi su come l'app di proprietà di Meta manterrà gli standard di sicurezza e crittografia.

di pubblicata il , alle 12:01 nel canale Telefonia
WhatsApp
 

WhatsApp si appresta a compiere delle modifiche importanti verso una maggiore apertura e interoperabilità con servizi di messaggistica di terze parti. Come confermato in un'intervista a Wired dal direttore tecnico Dick Brouwer, l'app di proprietà di Meta dovrà adeguarsi al Digital Markets Act varato dall'Unione Europea, che impone ai cosiddetti "gatekeeper digitali" una serie di norme tese a promuovere la concorrenza.

Nello specifico, WhatsApp consentirà agli utenti di interagire con persone che utilizzano altre piattaforme di messaggistica, come iMessage, Telegram, Google Messaggi e Signal. Si potranno inviare e ricevere messaggi di testo, immagini, note vocali, video e file da una piattaforma all'altra, ma è chiaro che aprire la piattaforma a realtà di terze parti può compromettere la sicurezza e la privacy degli utenti coinvolti nelle conversazioni multipiattaforma.

Ecco come WhatsApp si conformerà al DMA europeo

A tal proposito, per attuare questa interoperabilità WhatsApp richiederà alle terze parti di utilizzare il protocollo di crittografia Signal, lo stesso su cui si basa l'app. L'app di Meta accetterà anche altri protocolli, ma sarà necessario che garantiscano gli stessi standard di sicurezza. Inoltre, prima che l'integrazione venga accettata, i servizi estranei dovranno firmare un contratto con Meta. Lo stesso Brouwer ha ammesso che c'è "una reale tensione tra l'offrire un modo semplice per offrire questa interoperabilità a terze parti, preservando allo stesso tempo i livelli di privacy, sicurezza e integrità di WhatsApp", ma ha dichiarato che l'azienda è soddisfatta delle decisioni che sono state compiute.

Dal punto di vista dell'utente, la novità dovrebbe concretizzarsi con l'introduzione di una nuova sezione "Chat di terze parti", dove convergeranno i messaggi ricevuti e inviati attraverso app esterne a WhatsApp. Questa impostazione era già stata individuata in anteprima dal sito WABetaInfo ed è stata confermata nell'intervista dal dirigente dell'azienda. Brouwer ha infatti dichiarato che gli utenti che abiliteranno la feature avranno una nuova sezione dei messaggi in arrivo, in cui gestiranno i messaggi inviati e ricevuti attraverso app concorrenti.

I tempi per l'implementazione non saranno però brevissimi. WhatsApp fornirà ulteriori dettagli nelle prossime settimane, ma per il roll-out definitivo della funzionalità potrebbero essere necessari "diversi mesi".

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Takuya07 Febbraio 2024, 12:19 #1
Molto bello e rassicurante vedere che si preoccupano tanto per la tua privacy, ma poi ti ricordi che sono soggetti al Cloud Act :

Consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligenze di acquisire dati informatici dagli operatori di servizi di cloud computing “regardless of whether such communications, record or other informations is located within or outside of USA” ossia indipendentemente dal fatto che tali comunicazioni, registrazioni o altre informazioni si trovino all’interno o all’esterno degli Stati Uniti. Gli ISP, interessati dalla misura, sono le compagnie private sottoposte alla giurisdizione degli Stati Uniti ovvero le società costituite negli States e le loro filiali all’estero (Google, Microsoft, Amazon…) ma anche le società europee che hanno una filiale negli Stati Uniti o che operano nel mercato americano.


Cloud act, la norma USA che fa a pugni con la privacy europea: i nodi
Gringo [ITF]07 Febbraio 2024, 13:33 #2
- Tanto alla fine si finirà tutti a livello mondiale sotto l'ANAL ACT
biometallo07 Febbraio 2024, 14:14 #3
Mi pare che dopo essere sparito per un po' stiamo assistendo al grande ritorno del "ecco come"

Seriamente più che la questione sulla privacy sono curioso di capire come e quando avverrà questa apertura alle app di messaggistica di terze parti, magari a quel punto potrei valutare davvero il passaggio a Telegram o altro.
alfredaino07 Febbraio 2024, 15:41 #4
Non c'è bisogno di inventarsi nulla di nuovo.
Il protocollo MLS è uno standard IETF RFC 9420 per la messaggistica e comunicazione e2ee.
MLS fornisce le stesse proprietà crittografiche del rispettato protocollo Signal (forward secrecy e post compromise security), aggiungendo la scalabilità a decine di migliaia di utenti e l'autenticazione (punti deboli di Signal e altri) e soprattutto l'interoperabilità e quindi la decentralizzazione.
In breve MLS è l'equivalente di TLS, invece che per il web e la posta elettronica, per la messaggistica e la comunicazione ed è già supportato da google messages, webeax, wire, mentre matrix sta lavorando al supporto.
I servizi di messaggistica diventeranno come la posta elettronica, un sistema aperto, federato e senza vendor lock-in.
zappy07 Febbraio 2024, 16:13 #5
Originariamente inviato da: Takuya
Molto bello e rassicurante vedere che si preoccupano tanto per la tua privacy, ma poi ti ricordi che sono soggetti al Cloud Act :
Cloud act, la norma USA che fa a pugni con la privacy europea: i nodi



Originariamente inviato da: alfredaino
Non c'è bisogno di inventarsi nulla di nuovo.
Il protocollo MLS è uno standard IETF RFC 9420 per la messaggistica e comunicazione e2ee.
MLS fornisce le stesse proprietà crittografiche del rispettato protocollo Signal (forward secrecy e post compromise security), aggiungendo la scalabilità a decine di migliaia di utenti e l'autenticazione (punti deboli di Signal e altri) e soprattutto l'interoperabilità e quindi la decentralizzazione.
In breve MLS è l'equivalente di TLS, invece che per il web e la posta elettronica, per la messaggistica e la comunicazione ed è già supportato da google messages, webeax, wire, mentre matrix sta lavorando al supporto.
I servizi di messaggistica diventeranno come la posta elettronica, un sistema aperto, federato e senza vendor lock-in.

ma WA usa il protocollo del concorrente Signal?
alfredaino07 Febbraio 2024, 16:34 #6
Originariamente inviato da: zappy


ma WA usa il protocollo del concorrente Signal?


Si, praticamente quasi tutti usano quello, vedi qui.

How WhatsApp enables multi-device capability
For groups, we still use the same scalable Sender Key encryption scheme from the Signal Protocol.
insane7407 Febbraio 2024, 16:41 #7
faccio la domanda da super ignorante: Whatsapp e simili dicono di implementare la crittografia E2E e che "nemmeno loro possono leggere il contenuto dei messaggi"...
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?

ribadisco che sono domande da ignorante.
destroyer8507 Febbraio 2024, 16:42 #8
Bene quindi che Meta non sia un ISP e che WhatsApp non sia in Cloud.
zappy07 Febbraio 2024, 16:50 #9
Originariamente inviato da: insane74
faccio la domanda da super ignorante: Whatsapp e simili dicono di implementare la crittografia E2E e che "nemmeno loro possono leggere il contenuto dei messaggi"...
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?

ribadisco che sono domande da ignorante.

beh, da ignorante dico che la chiave crittografica è comunque sul telefono e l'app deve usarla per decodificare i messaggi e farteli vedere... la falla mo sembra possa essere nella E, non nel 2...
alfredaino07 Febbraio 2024, 16:53 #10
Originariamente inviato da: insane74
faccio la domanda da super ignorante: Whatsapp e simili dicono di implementare la crittografia E2E e che "nemmeno loro possono leggere il contenuto dei messaggi"...
quindi:
1) è realisticamente vero che Meta e simili non possano accedere al contenuto dei messaggi? con una "master key" o simile?
2) se non possono davvero accedere al contenuto del messaggio, le autorità cosa possono chiedere/verificare? che A ha scritto a B?
perché se tutto è criptato E2E e nessuno può leggerne il contenuto a parte i destinatari, alla fin fine, per quanto possa dispiacere, possono solo risalire a chi ha scritto a chi, ma non "cosa" è stato scritto?

ribadisco che sono domande da ignorante.


1) Meta, e anche Google e Apple che memorizzano il backup in chiaro, hanno accesso ai tuoi messaggi in quanto la chiave di cifratura è memorizzata nei server di Meta e ti permette di reinstallare l'applicazione e anche cambiare dispositivo e di riavere lo storico dei messaggi. Se hai attivato la crittografia e2e del backup dalle impostazioni, nemmeno loro sono in grado di leggere i tuoi messaggi (in teoria poiché in pratica le applicazioni sono closed source e i binari offuscati e quindi nessuno può verificare la presenza di backdoor). Tuttavia, se in un gruppo di N persone, almeno una non ha attivato la crittografia e2e del backup, invalida la scelta di tutte le altre. Poiché 90-95% degli utenti non cambia le impostazioni di default, i gruppi con crittografia e2e sono un miraggio.
2) Nel punto 1) trovo la risposta a questa domanda.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^