Il 5 aprile del 2016 Jan Koum e Brian Acton hanno pubblicato una nota ufficiale sul blog di WhatsApp. L’applicazione di messaggistica istantanea da un miliardo di utenti è passata alla crittografia end-to-end. Testi, immagini e audio inviati su WhatsApp possono essere decodificati solo dal destinatario cui l’emittente invia il messaggio – da qui l’end-to-end. La crittografia protegge il messaggio impedendone la lettura ad hacker ed agenzie governative repressive. WhatsApp stessa non ha accesso al contenuto della comunicazione. Ma il contenuto di una comunicazione non è l’unica informazione disponibile.

WhatsApp vs Telegram

Ogni comunicazione dall’utente A all’utente B contiene metadati. I metadati sono le informazioni riguardanti il contesto del messaggio, piuttosto che il suo contenuto. Fanno esempio data e ora di invio e ricezione del messaggio, numeri di cellulare coinvolti, così come ogni altra informazione WhatsApp sia obbligata per legge a raccogliere. Difatti, sebbene la notizia della crittografia end-to-end sia di pochi giorni fa, la pagina web dei Termini e Condizioni di Utilizzo di WhatsApp porta la data del 7 luglio 2012 e recita qualcosa di più complesso:

WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.

Stando alle attuazioni condizioni, è impossibile accedere al contenuto di chat e videochat mentre l’accesso alle informazioni personali resta aperto. Ricapitoliamo. Non è possibile leggere cosa dici ma, se necessario, è possibile ottenere le informazioni collaterali che fanno risalire alla tua identità. Alla luce di ciò, l’Indipendent trae una conclusione molto semplice: “Considerato che WhatsApp è proprietà di Facebook, queste informazioni verranno rielaborate per motivi pubblicitari nel futuro”. L’intento di questo post è dunque solo completare l’informazione fornita dal blog di WhatsApp, che ovviamente non ha potuto raccontare la verità, tutta la verità, ai suoi utenti.

Molti, troppi, stanno cercando invece di alimentare il fuoco del panico collettivo innescato recentemente da Apple. L’azienda di Cupertino, nella recente bagarre contro l’Fbi, ha giocato bene le sue carte propagandando il messaggio che tutti gli utenti siano a rischio. Il che è vero, in teoria. Nella pratica la maggior parte degli utenti non sono abbastanza importanti da rischiare di essere spiati. 

La paura è da sempre uno strumento di marketing potente, anche per i colossi dell’industria digitale. La paura induce gli utenti a cercare un conforto nella madre informatica di turno, pronta a riparare le persone sotto il solido tetto della crittografia. Scopo principale della retorica della cybersicurezza è consolidare il rapporto tra utente e azienda. Nel campo della tecnologia la paura funziona ancora meglio, perché l’input emotivo è potente ma dura il tempo di un tweet. Di recente il Dipartimento di Giustizia degli Stati Uniti ha sbloccato il celebre iPhone dello stragista di San Bernardino, senza l’aiuto di Apple. A qualche consumatore è seriamente importato qualcosa? In poche settimane chi possiede un iPhone dimenticherà persino che una strage in California ci sia mai stata.

Quando vengono menzionate parolacce come crittografia end-to-end, 99 utenti su 100 non hanno alcuno strumento tecnico per capire di cosa la Silicon Valley stia davvero parlando. E già nel 2010 Mark Zuckerberg, padrone indiretto di WhatsApp, etichettò la privacy come “un concetto superato”. Spingere sul tema della cybersicurezza, dunque, non serve davvero a sensibilizzare gli utenti sul tema della privacy. Si tratta solo di stare al passo col mercato. WhatsApp è passata alla crittografia end-to-end perché Telegram, competitor russo noto per le comunicazioni protette, ha da poco raggiunto la pericolosa soglia dei 100 milioni di utenti. Telegram ha fissato uno standard di sicurezza. WhatsApp ha dovuto adattarsi. Lo ha chiesto il mercato. Fine della retorica sulla sicurezza.