le app di messaggistica non sono sicure

La sicurezza e il rispetto della privacy dei sistemi di messaggistica istantanea sono sempre temi caldi di discussione in rete, come dimostrano le reazioni non proprio positive da parte di molti utenti in merito al nuovo sistema di notifica di avvenuta lettura dei messaggi introdotto, di recente, in WhatsApp. La privacy appare infatti sempre più limitata con i moderni sistemi di messaggistica, non solo a causa di queste conferme di lettura, ma anche per altri, ancora più importanti, elementi legati al funzionamento delle applicazioni.

La Electronic Frontier Foundation ha così pubblicato un report, denominato "Secure Messaging Scorecard", relativo alla sicurezza dei più diffusi servizi di messaggistica istantanea da cui emerge che le app più famose, quali Whatsapp, Viber, QQ Messenger, Kik Messenger, BlackBerry Messnger, Facebook chat, Google Hangouts, Yahoo Messenger, Skype, Snapchat e Mxit, adottano meccanismi di sicurezza scadenti e, pertanto, non tutelano in alcun modo la privacy delle conversazioni degli utenti che le utilizzano.

Le prove effettuate dalla Electronic Frontier Foundation, su un totale di 39 applicazioni di messaggistica istantanea, hanno incluso: la capacità di assicurare la crittografia dei dati in transito e la cifratura end-to-end, così che i messaggi inviati non vengano letti dal provider, la possibilità che l'utente possa verificare l'identità dell'interlocutore, anche in caso di compromissione del canale di comunicazione, la presenza di un sistema di forward-secrecy, la corretta documentazione del codice sorgente e la possibilità che esso sia accessibie e revisionabile per scovare eventuali problemi e bug, e la possibilità di sottoporre le applicazioni ad un controllo di sicurezza da parte di un organismo terzo indipendente.

I risultati, alla fine, non sono affatto incoraggianti. Le app di messaggistica più famose ed utilizzate, infatti, si sono rivelate le più insicure ed hanno pertanto popolato la parte bassa della classifica stilata dalla Electronic Frontier Foundation. Peggio di tutte risultano Mxit e QQ Messenger, che non dispone nemmeno di un algoritmo di crittografia dei messaggi in transito, le quali si sono dimostrate inidonee a qualunque parametro tra quelli considerati ed esaminati nelle prove. Il leader di sicurezza è invece Silent Text, app di messaggistica disponibile per Android e iOS, progettata dalla società alla base del BlackPhone, considerato il leader indiscusso degli smartphone a prova di NSA. Test superato a punteggio pieno anche dalle app ChatSecure, CryptoCat, Signal/Redphone, Silent Phone e TextSecure. Buoni risultati, inoltre, anche per FaceTime e iMessage di Apple, Surespot (iOS e Android), Threema (iOS, Android e prossimamente anche per Windows Phone), oltre che per l'ormai noto Telegram, disponibile su iOS, Android e Windows Phone.

Il rapporto "Secure Messaging Scorecard" rientra nell'ambito di una nuova campagna più generale portata avanti da Electronic Frontier Foundation, in collaborazione con Julia Angwin di ProPublica e Joseph Bonneau del Princeton Center for Information Technology, per diffondere sistemi di crittografia più avanzati, usabili e sicuri.