Molti al giorno d’oggi che utilizzano quotidianamente applicazioni di messaggistica si chiedono sempre di più se le loro app rispettano la privacy. Ma cosa intendiamo noi per privacy?
Se consideriamo semplicemente il fatto che un messaggio inviato da un mittente ad un destinatario non debba essere letto da terzi allora la stragrande maggioranza delle app lo promette ma lo garantisce in maniera diversa.
Volevo analizzare in questo articolo due app molto simili come funzionalità: WhatsApp e Signal.
Entrambe utilizzano la crittografia end-to-end ovvero garantiscono che nessun messaggio possa essere letto da persone esterne al contesto in cui è inserito, perché sono le uniche a poterlo decifrare, e questo è garantito dal protocollo Signal dal cui nome si è poi sviluppata l’app sopra citata.
Quindi nemmeno WhatsApp e Signal stessi sono in grado di decifrare i messaggi che transitano per i loro server. Tali messaggi però potrebbero essere memorizzati per un breve tempo nel caso non fossero ancora consegnati.
Da WhatsApp: “Durante la normale erogazione dei propri servizi, WhatsApp non conserva i messaggi una volta che sono stati consegnati, né conserva i file di log delle transazioni di tali messaggi consegnati. I messaggi non consegnati vengono eliminati dai server dopo 30 giorni.”
Il discorso vale anche per Signal.
Per quanto riguarda la privacy del contenuto dei messaggi si portano entrambe allo stesso livello.
Cosa cambia allora? Cambia il contesto.
Si legge sul sito ufficiale di Signal: “La crittografia State-of-the-art end-to-end (sviluppata dal Protocollo Signal open source) mantiene le tue conversazioni al sicuro. Non possiamo leggere i tuoi messaggi o ascoltare le tue chiamate, e nessun altro può farlo. La privacy non è un’opzione: è ciò su cui si basa Signal. Ogni messaggio, ogni chiamata, sempre.”
Rimarco queste parole perché fanno capire la differenza.
WhatsApp usa il protocollo Signal ma non lo ha sempre usato, anzi lo ha adottato nel 2017. Quindi è evidente che ciò non è stata una scelta progettuale ma una scelta di marketing.
Lo scenario era questo: in Europa cresceva la preoccupazione per la privacy dei dati e WhatsApp che era leader indiscusso della messaggistica via web rischiava di perdere una gran parte dei suoi utenti soprattutto per la concorrenza di altre app ritenute più sicure. Quindi si decise di passare alla crittografia end-to-end per rassicurare la vasta utenza accumulata nel corso degli anni.
Signal invece è un software open-source supportato da una community di programmatori senza scopo di lucro. Si basa su donazioni come molti software di questo tipo.
Signal non ha e non avrà mai interesse ai tuoi dati perché non può sfruttarli per lucro e questa è una garanzia molto forte per la privacy.
L’ultimo aggiornamento della privacy di WhatsApp, anche se non è niente di eclatante perché in Europa si è protetti dal GDPR che in particolar modo non permette a WhatsApp di condividere i dati con Facebook, è stato uno dei pretesti che ha fatto nascere questo confronto sul web ed in particolar modo ad indirizzare tutti su Signal è stato questo
nel quale il CEO di Tesla e SpaceX senza giri di parole ha consigliato di usare la suddetta app di messaggistica.
Questo perché è l’app più “simile” sul mercato sia come struttura che come interfaccia.
Visto che Signal sembrerebbe uguale a WhatsApp, ma in più non è finalizzata al marketing e sono remote le possibilità che un giorno cambi le carte in tavola a svantaggio degli utenti, perché non cambiare subito?
Il motivo principale è l’utenza: WhatsApp conta circa 3 Miliardi di utenti mentre Signal ne ha pochi milioni. Sarebbe inutile scaricare Signal se poi nessuno è su Signal (molti giustamente direbbero).
Inoltre Signal non è ancora pari in termini di velocità alla controparte.
In conclusione cosa si può dire. Un passaggio brusco da WhatsApp a Signal è difficile da immaginare.
Tale passaggio può avvenire solo gradualmente utilizzando Signal in parallelo a WhatsApp.
Ma non è neanche necessario perché comunque si è sempre tutelati dalle normative sulla privacy che si aggiornano nel corso del tempo.
L’utente deve scegliere sempre la soluzione che gli fa più comoda ed è compito degli sviluppatori mediante le caratteristiche dell’applicazione cercare di accaparrarseli.
In questo caso però le differenze funzionali sono minime, ma sono quelle sulla politica di utilizzo in grado di determinare la scelta di continuare ad utilizzare lo stesso servizio o andare via.
