Complice anche una maggiore consapevolezza in fatto di privacy e tutela online in generale – anche grazie all’introduzione del GDPR nel 2016 – tra coloro che utilizzano social network e sistemi di messaggistica istantanea non di rado emergono dubbi relativi alla propria sicurezza.
Pensiamo a WhatsApp, acquisita da Facebook Inc. nel 2014 e da diversi anni una tra le applicazioni di messaggistica istantanea più scaricate e utilizzate al mondo (sicuramente al primo posto in Italia). Anche per questo motivo l’attenzione di utenti e media in merito ai suoi sistemi di tutela della privacy è senza dubbio elevata. Per fare chiarezza, vediamo insieme come funziona la privacy su WhatsApp.
La privacy in mano all’utente
Facebook Inc. tiene a precisare che la gestione della privacy degli account Whatsapp è sempre in capo ai singoli utenti. Ad esempio sono loro a decidere come effettuare l’accesso su WhatsApp, ovvero se in modo libero (l’app si apre cliccando semplicemente sull’icona) o se con l’ausilio di sistemi di sicurezza, come Touch ID o Face ID (Apple) o blocco con impronta digitale (Android) o ancora tramite la verifica in due passaggi. Ma non solo: è possibile anche segnalare contenuti spam oppure bloccare contatti.
Ancora, è libera scelta dell’utente decidere se rendere l’immagine profilo e l’ultimo accesso visibili a tutti oppure limitati ai contatti oppure non visibili in toto.
Anche la privacy degli aggiornamenti di stato è a discrezione dell’utente WhatsApp, che può decidere chi può vederli.
Infine è possibile gestire in prima persona anche le chat di gruppo, in particolare l’aggiunta: può essere aperta a tutti (quindi anche a chi non è tra i contatti dello smartphone), solo ai contatti oppure a una loro parte.
La crittografia end-to-end
Dal 2016 WhatsApp ha implementato la crittografia end-to-end. Di cosa si tratta?
La crittografia end-to-end è un sistema di comunicazione cifrata che WhatsApp attiva automaticamente per ogni conversazione (non è quindi necessario settare alcuna impostazione per averla). In sostanza i messaggi delle chat vengono cifrati e quindi protetti: ciò significa che non sono leggibili da altri se non gli interlocutori della conversazione (nemmeno WhatsApp può leggerli!), in quanto protetti da una sorta di chiave.
Pensiamo ai file criptati contenuti in alcuni computer, che per essere aperti devono essere “sbloccati” da una password/chiave: per i messaggi su WhatsApp il meccanismo è il medesimo. Quando viene inviato, il messaggio viene protetto da una chiave, che solamente il destinatario (o meglio, il suo account WhatsApp) possiede: è solo lui a poterlo decrittare. Ovviamente questo sistema non è visibile agli utenti, ma accade in secondo piano. Nella pratica, dall’introduzione della crittografia end-to-end non è cambiato nulla nell’utilizzo effettivo dell’app, ma è “solo” stato implementato l’apparato di sicurezza retrostante.
Lo stesso sistema è attivo per le chiamate effettuate su WhatsApp e anche per gli account WhatsApp Business: entrambi sono protetti dalla crittografia end-to-end.
La novità del 2021
Dal 15 maggio 2021 WhatsApp ha introdotto modifiche all’informativa privacy specificamente per le conversazioni con gli account aziendali (e non per quelle tra account classici/privati, come era stato erroneamente inteso all’inizio). Come affermato sul sito dell’azienda “Le modifiche riguardano le funzioni di messaggistica business, che sono del tutto facoltative, e offrono maggiore trasparenza sulle nostre modalità di raccolta e utilizzo dei dati”.
Gli aggiornamenti sono stati introdotti per facilitare le comunicazioni con le aziende e in nessun modo comportano la rimozione della crittografia end-to-end, che rimane un caposaldo dell’app. In particolare WhatsApp consente alle aziende di utilizzare dei servizi di hosting di proprietà di Facebook nella gestione delle chat con i clienti. È proprio per questo motivo che l’informativa privacy è stata modificata. Le funzioni che sono state implementate e che dovrebbero facilitare la comunicazione tra privati e aziende sono tre: l’assistenza clienti, la ricerca di nuove aziende e le esperienze d’acquisto.