La sicurezza dei messaggi scambiati attraverso applicazioni per la messaggistica istantanea come WhatsApp, Snapchat e Telegram è una delle priorità degli sviluppatori. Assicurarsi che nessuno possa intercettare, decodificare e leggere i messaggi dei milioni di utenti che attualmente utilizzano il servizio è fondamentale e per questo i responsabili delle app si affidano a protocolli sempre più efficienti ed impossibili da decifrare.
Tra questi, uno dei più famosi è Open Whisper System, già utilizzato dalle applicazioni più importanti attualmente in circolazione, compresa WhatsApp. Attualmente si tratta del metodo di protezione end-to-end più efficiente offerto da un’applicazione per la messaggistica istantanea, anche se confrontato con servizi simili di Google, Microsoft e Apple.

Come funziona.

Open Whisper System nasce dalla grande esperienza di alcuni esperti del settore e si basa sul tipo di protezione end-to-end. Ciò significa che i messaggi inviati, per esempio, su WhatsApp possono essere decifrati – e di conseguenza letti – solamente sui due device che partecipano alla conversazione. Durante il "tragitto" viaggiano sotto forma di codice criptato e solo le chiavi presenti nei due terminali possono decriptarli.
A differenza di altri servizi, quindi, l'intero processo di codifica e decodifica avviene esclusivamente all'interno dei nostri smartphone e non su un server remoto. Anche nel caso in cui il messaggio venisse intercettato da un hacker, questo sarebbe totalmente illeggibile senza la chiave corretta, impossibile da ottenere. Per capire quanto questo metodo sia sicuro, basti pensare che persino chi offre il servizio – in questo caso WhatsApp o Telegram – non ha modo di accedere ai dati scambiati attraverso la propria applicazione, nemmeno in presenza di un mandato delle autorità. In più, essendo open source, chiunque può analizzare il protocollo, trovare eventuali falle, chiuderle e renderlo ancora più sicuro.
.

WhatsApp sicurezza Open Whisper System

È sicuro?

La risposta è sì, anche troppo. Da alcuni documenti rilasciati nel corso dello scandalo di qualche anno fa è emerso che nel 2012 alcuni esperti dell'NSA hanno tenuto una conferenza sui sistemi di protezione dei dati su internet, mostrando un elenco dei software in grado di mettere in difficoltà persino i loro attacchi. Questi protocolli sono stati suddivisi in cinque livelli, da "banale" a "catastrofico".
La chat di Facebook, le mail inviate attraverso Mail.ru e il normale scambio di file attraverso il web sono elementi facilmente individuabili dagli esperti del governo americano, ma quando si parla di sicurezza end-to-end il discorso cambia. Sul quarto livello troviamo strumenti come TOR, TrueCrypt e Off-The-Record, tutti software crittografici piuttosto utilizzati. Al quinto livello, quello "catastrofico", troviamo il protocollo ZRTP, utilizzato da Open Whisper System. Secondo l'NSA l'utilizzo di questo software rende quasi impossibile l'intercettazione dei messaggi, soprattutto se usato in combinazione con altre soluzioni.

Le polemiche.

Finché si parla dei messaggi scambiati con la propria fidanzata o con la famiglia, la sicurezza è importante ma riguarda più la privacy personale che altro. Discorso diverso per i messaggi di lavoro, che spesso contengono informazioni estremamente riservate. In ogni caso, offrire un servizio in grado di proteggere lo scambio di testi, audio e foto è fondamentale, soprattutto visto l'aumento degli attacchi hacker.
Ma cosa succede quando questi servizi vengono utilizzati, per esempio, da gruppi terroristici? In questi giorni se l'è chiesto anche David Cameron, Primo Ministro inglese, che ha minacciato di vietare WhatsApp, Snapchat, Telegram e tutti i servizi di messaggistica istantanea dotati di crittografia end-to-end a meno che non permettano alle forze dell'ordine di accedere ai dati. Una crociata quasi impossibile vista la natura stessa del sistema, ma che Cameron è deciso a portare avanti. “L'intrusione nei messaggi privati non potrà avvenire a meno che il Segretario di Stato per gli Affari Interni non firmi personalmente un mandato” ha spiegato Cameron “Per salvaguardare questo potere potenzialmente intrusivo abbiamo un sistema migliore di molti altri paesi”.