Di recente una parte del governo Usa ha utilizzato Signal in una chat (in cui per sbaglio è finito il direttore di Atlantic) nel quale si parlava di piani di guerra contro gli Houthi. A parte l’errore di fondo di inserire una persona esterna alla chat, ma possiamo affermare con ragionevole certezza che le comunicazioni e gli strumenti che usiamo tutti i giorni siano sempre così sicure? Nell’era della comunicazione digitale, la sicurezza e la privacy sono diventate priorità per molti utenti. L’uso si piattaforme di messaggistica istantanea come Signal e WhatsApp si presentano come soluzioni sicure grazie alla crittografia end-to-end, promettendo la protezione delle nostre conversazioni. Tuttavia, una riflessione approfondita sui rischi e sulle vulnerabilità di queste applicazioni suggerisce che potrebbero non essere la risposta definitiva alla questione della comunicazione sicura. La crescente consapevolezza dei rischi legati alla centralizzazione dei dati ha portato a considerare soluzioni basate su protocolli decentralizzati e sistemi di messaggistica autogestita. Sebbene Signal e WhatsApp utilizzino tecnologie avanzate di crittografia, queste piattaforme non sono esenti da vulnerabilità, infatti spesso cyber attacchi, sia da parte di hacker esterni che di attori statali, possono mettere a rischio i dati degli utenti. Errori di programmazione o vulnerabilità sconosciute possono essere sfruttati per accedere a informazioni sensibili. Inoltre, gli attacchi “man-in-the-middle” possono compromettere la sicurezza delle comunicazioni, permettendo a malintenzionati di intercettare e alterare i messaggi senza che gli utenti se ne accorgano.
Un'altra preoccupazione significativa riguarda la privacy. Anche se i messaggi sono crittografati, le aziende che gestiscono queste piattaforme possono raccogliere un gran numero di informazioni personali, come numeri di telefono, contatti e metadati. WhatsApp, ad esempio, fa parte di Meta (precedentemente Facebook), la quale è stata coinvolta in numerosi scandali legati alla gestione dei dati. Tali informazioni possono essere utilizzate per profilare gli utenti e per scopi pubblicitari, creando un'illusione di sicurezza che non è totalmente giustificata. Un ulteriore rischio è rappresentato dall'accesso non autorizzato ai dati da parte di personale interno all'azienda. Anche con politiche di sicurezza in atto, le possibilità di accesso ai dati personali da parte di dipendenti rimangono una preoccupazione. Ciò solleva interrogativi sulla reale sicurezza delle conversazioni, specialmente in un contesto in cui le aziende potrebbero essere tentate di vendere dati a terzi.
Le applicazioni basate su protocolli decentralizzati come Matrix e sistemi di messaggistica autogestita come XMPP (al tempo Jabber), offrono agli utenti un maggiore controllo sui propri dati. Queste piattaforme operano senza un'unità centrale che gestisce le informazioni, riducendo il rischio di accesso non autorizzato e la raccolta di dati personali.
Le applicazioni decentralizzate sono tipicamente più resilienti agli attacchi, poiché non esiste un punto centrale da compromettere. Questo approccio distribuito rende più difficile per gli attaccanti ottenere accesso alle comunicazioni o eseguire attacchi su larga scala. Inoltre, poiché i dati non sono archiviati in un'unica posizione, viene ridotto il rischio di esposizione massiva dei dati. Piattaforme decentralizzate spesso utilizzano software open-source, il che significa che il codice è accessibile al pubblico per la revisione. Ciò promuove la trasparenza e permette agli esperti di sicurezza di analizzare il software per vulnerabilità e potenziali exploit. Gli utenti possono quindi scegliere di affidarsi a strumenti di comunicazione che mettono la trasparenza al primo posto, aumentando la fiducia nel servizio.
Mentre piattaforme come Signal e WhatsApp possono offrire un servizio di messaggistica apparentemente sicuro, i rischi associati alle loro strutture centralizzate e alla gestione dei dati rimangono rilevanti. L’adozione di applicazioni basate su protocolli decentralizzati e sistemi di messaggistica autogestita rappresenta una soluzione promettente per chi desidera comunicazioni più sicure e private. Gli utenti devono considerare attentamente le loro opzioni e scegliere strumenti che non solo garantiscano la crittografia, ma che anche proteggano la loro privacy e li mettano al sicuro da potenziali vulnerabilità e abusi. In un mondo dove la sicurezza delle comunicazioni è un imperativo, è fondamentale essere informati e proattivi nella protezione dei propri dati specialmente quando certi errori “umani e tecnologici” possono costare molto in termini di sicurezza e riservatezza.
*Docente in “Cyber-Security ed Information Privacy” al Master di II livello in “Applied Artificial Intelligence” presso il Dipartimento di Ingegneria dell’Innovazione dell'Università del Salento
