WhatsApp: dal 15 maggio cambia tutto sulla privacy! Ecco cosa devi sapere se non accetti
Il prossimo 15 Maggio si avvicina e per gli utenti che usano WhatsApp potrebbe essere una data importantissima. In questo caso il sistema di messaggistica più famoso al mondo chiederà agli utenti di accettare le nuove norme sulla privacy. Cosa succederà a chi non lo farà? Ecco tutto spiegato.
di Bruno Mucciarelli pubblicata il 11 Maggio 2021, alle 11:08 nel canale Telefonia
48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"In poche parole le aziende potranno usare i dati contenuti nelle conversazioni per azioni di marketing che riguarderanno anche le inserzioni su Facebook e gli altri social network"
in pratica se io su whatsapp mi messaggio con una signora sposata di nascosto e parliamo di sesso, nei giorni successivi posso ricevere pubblicità dalla Durex o altre aziende che mi invitano a comprare i loro prodotti? E tali pubblicità le posso ricevere su facebook, su whatsapp e anche sul numero di cellulare collegato all'account? Praticamente, potrebbero chiamarmi fastidiosi call center che mi propongono compra questo, compra quello solo perché ne ho parlato nelle conversazioni con i miei contatti whatsapp?? Bella fregatura, la privacy va veramente a farsi benedire. Zuckerberg hai inzozzato tutto, complimenti
Basta leggere il nuovo contratto eh
Come dicevo non è questo il problema, ma quando questi dati vengono usati per finalità illecite come è successo con Cambridge Analytica (spoiler: ha fatto votare per la Brexit e per il presidente americano condizionando a livello psicologico milioni di persone).
Nel tuo caso potrebbero convincerti a pagare un riscatto per non fare sapere al marito della signora che vi vedete di nascosto, piuttosto che fare comparire al marito la pubblicità di una agenzia investigativa o cose del genere che non sono legali ma sono anche già successe più volte (ed hanno funzionato).
Immagina poi il fenomeno amplificato all'inverosimile e capirai dove potremo arrivare...
È molto più semplice non usare questi servizi
Solo una minoranza potrebbe fare così, ed a loro non interessa nulla...
C'è scritto nell'articolo
Lo so; ma non mi fido e voglio sperimentare con mano (enfasi su "cosa succederà davvero"
La crittografia E2E è lì solo per figura, come ho detto su. Fino ad ora funzionava se entrambe le parti avevano il backup disattivato, mentre a partire dal 15 Maggio non basterà più nemmeno questa misura.
Non può essere "per figura" se è realmente end-to-end (cioè non coinvolge i server WA ma solo i due contatti).
E non mi risulta ci siano prove del contrario al momento, anche perché altrimenti la notizia avrebbe fatto il giro del mondo (salvo zero day).
I backup delle conversazioni, fino a questo momento, possono essere in locale o su Google Drive. Infatti quando cambi cellulare se non hai un backup su Drive o non carichi un DB locale, parti da zero con le chat.
Telegram che è considerato "migliore", mi risulta che non usi crittografia End-To-End per le chat normali, ma solo per quelle "segrete". Una alternativa più che valida è usare Signal.
Arrivi al punto in cui se continui ad usarlo accetti le loro condizioni come già accaduto con il pop-up di 2 anni fa che per non essere accettato richiedeva una procedura poco visibile anche ai più accorti
E non mi risulta ci siano prove del contrario al momento, anche perché altrimenti la notizia avrebbe fatto il giro del mondo (salvo zero day)..
La crittografia è E2E, asimmetrica e molto sicura.
Peccato che poi carichi una copia dei messaggi in chiaro sui server di backup (che da contratto li analizzavano già oggi per scopi di tracciamento), di conseguenza i messeggi tra te e Giovanna sono criptati, ma quando Giovanna li carica sul server per il backup i messaggi saranno in chiaro e legati sia a te che a lei anche se tu il backup te lo fai in locale.
Con il nuovo regolamento pare potranno analizzare indipendentemente dalla presenza del backup (quindi, senza violare la E2E, analizzano il contenuto sul tuo dispositivo, con la tua potenza di elaborazione, e trasmetterranno ai DB di Facebook i dati che gli servono).
Infatti le chat normali non sono criptate, ma fino ad ora non sono state "analizzate" nè condivise con terzi. (al contrario di quelle Whatsapp).
La crittografia E2E serve ad attaccare attacchi MitM, mentre qui si tratta di difesa della privacy e del tracciamento per scopi illeciti.
Signal attualmente è OK, ma anche lui i soldi da qualche parte li deve prendere ed è auspicabile che non continui così.
Nessuno lavora gratis, nessuna di queste app è una Onlus pertanto fino a quando saranno gratuite ci si dovranno sempre fare un paio di domande
EQUIVOCO: si riferisce ai METAdati per le conversazioni tra privati, la crittografia e2e non permette a nessuno di leggerle, neanche a whatsapp (in teoria, ma di certo non te lo scrivono nella privacy policy se hanno una backdoor ).
Diverso il caso delle chat con aziende dove l'azienda chiaramente legge la sua chat con te.
L'articolo è scritto coi piedi dal solito autore che cerca il clickbait a tutti i costi, soprattutto se si tratta di whatsapp: è totalmente inaffidabile se non l'aveste ancora capito...
@ warduck
telegram ti lacia sciegliere quali criptare, se non te ne frega niente non le cripti, se pensi ci siano informazioni sensibili lo fai, puoi anche criptarle tutte se ti senti più sicuro. Comunque in entrambi i casi non condivide nulla con FB o altri.
@ tutti
vi scandalizzate che WA possa leggere le vostre conversazioni tramite IA e mandarvi pubblicità mirate, ma gmail fa uguale da anni, senza nessuna crittografia, e nessuno dice nulla? Quanti di voi che vogliono mollare whatsapp usano gmail?
P.S. io non uso ne wa nè gmail, ma se poi i miei contatti usano gmail anche per lavoro o non gli mando email oppure bigG me ne legge alcune comunque. WA lo dribblo chiamando o con sms, o con quei pochi che ho convinto a installare telegram, ma la mail è più difficile.
Peccato che poi carichi una copia dei messaggi in chiaro sui server di backup (che da contratto li analizzavano già oggi per scopi di tracciamento), di conseguenza i messeggi tra te e Giovanna sono criptati, ma quando Giovanna li carica sul server per il backup i messaggi saranno in chiaro e legati sia a te che a lei anche se tu il backup te lo fai in locale.
Ho capito la tua posizione ma i dati di default sono caricati su Google Drive, sotto l'account relativo del tuo utente. Dubito che Whatsapp possa accedervi in maniera indiscriminata.
Queste sono speculazioni, a meno che viene scritto nero su bianco quanto tu affermi. Inoltre un processamento in locale avrebbe comunque un impatto sensibile sull'autonomia del cellulare.
E tieni presente che fior di hacker hanno tutto l'interesse a capire come funziona e come bucare WhatsApp, quindi una cosa del genere verrebbe fuori senza dubbio.
La crittografia E2E serve ad attaccare attacchi MitM, mentre qui si tratta di difesa della privacy e del tracciamento per scopi illeciti.
Signal attualmente è OK, ma anche lui i soldi da qualche parte li deve prendere ed è auspicabile che non continui così.
Nessuno lavora gratis, nessuna di queste app è una Onlus pertanto fino a quando saranno gratuite ci si dovranno sempre fare un paio di domande
Mi sembra che di Telegram sia aperto solo il client, ma non il server.
Dopodiché certo che nessuno lavora gratis, ma esistono tanti progetti open source che dimostrano che non c'è solo scopo di lucro. In ogni caso non bisogna confondere i guadagni derivanti dalla vendita di un prodotto da quelli derivanti da altro o confonderli con lo stipendio di chi sviluppa.
Signal è totalmente open source, ergo il giorno in cui la loro policy non dovesse più piacere, si fa un fork e tanti saluti.
Hai letto il contratto con l'utente finale?
Addirittura nel popup di attivazione del backup specificavano che Google avrebbe analizzato quanto caricato per scopi commerciali
E tieni presente che fior di hacker hanno tutto l'interesse a capire come funziona e come bucare WhatsApp, quindi una cosa del genere verrebbe fuori senza dubbio.
Hai letto il contratto con l'utente finale?
Certo, infatti sotto un altro articolo ho avuto una lunga discussione con un altro utente spiegando perché Telegram non è sicuro, ma qui dove ho parlato di aperto o chiuso?
Qualsiasi software professionale è closed-source, a partire da quelli che gestiscono le banche: mica vuol dire che non sono sicuri!
Stavo parlando di privacy e tracciamento: sono due cose diverse. In questo caso Whatsapp è pessima mentre, per ora, Telegram (e signal) si salvano.
La differenza è che i servizi di messaggistica richiedono una enorme quantità di storage e potenza di elaborazione che qualcuno deve pagare.
Molto diverso dal programmino open source del quale devono solo mantenere online le risorse per consentirne il download (che spesso finisce su siti di terzi come Sourceforge/GitHub per eliminare anche questo costo).
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".