Se sei uno degli 1,3 miliardi di persone che utilizzano Facebook Messenger, devi passare a un’alternativa. Facebook ha improvvisamente confermato ritardi significativi con miglioramenti della sicurezza tanto necessari per la piattaforma. Miglioramenti che i suoi stessi dirigenti dicono essere “essenziali”.
Cosa bisogna sapere su Facebook Messenger?
“Le lezioni degli ultimi cinque anni rendono assolutamente chiaro che le aziende tecnologiche e i governi devono dare la priorità alla comunicazione privata e sicura”. Così ha detto il dirigente senior di Facebook Will Cathcart in un articolo di opinione su Wired questa settimana.
Cathcart attualmente è a capo di WhatsApp e il suo articolo si concentra sulla necessità di proteggere la crittografia end-to-end. Ha assolutamente ragione. Tale crittografia è “essenziale”, c’è “una forte pressione per portarla via” e “non dovrebbe essere data per scontata”.
Ho già avvisato gli utenti di uscire da Facebook Messenger per trovare alternative. Oltre alla mancanza di crittografia, la piattaforma è aperta anche al monitoraggio dei contenuti da parte di Facebook stesso. Ho anche segnalato altri gravi problemi con la gestione dei tuoi dati privati.
Facebook Messenger è senza crittografia
Questa settimana, abbiamo assistito a tre eventi separati, che dovrebbero darti tutte le ragioni di cui hai bisogno per apportare quel cambiamento. Uscire da Messenger. Il primo grido di battaglia di Cathcart per gli utenti è di utilizzare piattaforme con crittografia end-to-end in atto. In secondo luogo, Facebook ammette che tale sicurezza non arriverà su Messenger fino a un certo momento nel 2022, al più presto.
Prima del suo ruolo in WhatsApp, Cathcart ha supervisionato lo sviluppo delle app di Facebook. E quindi è un pò ironico che la pubblicazione del suo articolo abbia coinciso con l’ultimo disastro dei dati di Facebook. Il rilascio online di 533 milioni di record di utenti. La perdita dei numeri di telefono degli utenti non è davvero il miglior annuncio di “privacy e sicurezza”.
I dati di questa ultima violazione sono sfuggiti a Facebook alcuni anni fa. Sono stati documentati in precedenza , così come altre violazioni di Facebook su larga scala. Il problema non era tanto l’esposizione dei dati questa volta, ma piuttosto la risposta. Facebook è stato pesantemente criticato per aver minimizzato la gravità di questa esposizione dei dati e per non aver informato tutti gli utenti interessati.
Battaglia sulla privacy
Nel frattempo, sul fronte della privacy, è in corso una battaglia tra i più grandi giganti della tecnologia del mondo. Stanno combattendo per la tua privacy, o per la loro mancanza. Apple ha Facebook nel mirino. Le sue gradite nuove etichette sulla privacy sono un promemoria spaventoso e sorprendente della quantità di dati che cediamo per utilizzare le app gratuite che gestiscono le nostre vite.
Il che ci riporta alla crittografia end-to-end. WhatsApp si è trovata coinvolta nella debacle dell’etichetta sulla privacy di Apple , quando è emerso che non era al passo con i suoi colleghi sulla raccolta dei dati. Un problema aggravato da una modifica obbligatoria dei termini per consentire a Facebook di generare più entrate da WhatsApp .
La difesa di WhatsApp contro tutto ciò è stata la crittografia end-to-end. “Cinque anni fa”, ha scritto Cathcart questa settimana, “abbiamo completato il nostro roll out della crittografia end-to-end. Questo è stato un risultato tecnico di decenni in corso. Negli ultimi cinque anni, WhatsApp ha consegnato in modo sicuro 100 trilioni di messaggi a oltre 2 miliardi di utenti “.
Crittografia end-to-end assolutamente fondamentale
Sono d’accordo con Cathcart. La crittografia end-to-end è assolutamente fondamentale. Il suo utilizzo dovrebbe essere ampliato. “La crittografia end-to-end è ora il modo in cui la maggior parte dei messaggi viene inviata a livello globale”, ha sottolineato. “Per quanto tecnica possa essere la crittografia”, ha riferito, “si tratta davvero di qualcosa al centro di come viviamo le nostre vite oggi. Le persone dovrebbero essere in grado di avere una conversazione privata quando non sono insieme di persona”.
Assolutamente giusto. Ma WhatsApp non è l’unica piattaforma di messaggistica su larga scala sotto il tetto di Facebook. Il suo stabile compagno Facebook Messenger si rivolge a oltre 1,3 miliardi di utenti, solo WhatsApp è più grande. Ma quegli 1,3 miliardi di utenti non ottengono il vantaggio della crittografia end-to-end predefinita, non hanno “comunicazioni private e sicure”.
Per più di due anni, Facebook ha parlato di espandere la crittografia end-to-end di WhatsApp per includere Messenger e persino Instagram. Nel 2019, la società Jay Sullivan ha detto a un comitato del senato che “le persone dovrebbero essere in grado di comunicare in modo sicuro e privato con amici e persone care senza che nessuno, incluso Facebook, ascolti o controlli le loro conversazioni”.
Ci vorrà tempo per Facebook Messenger
Più facile a dirsi che a farsi. La crittografia di Messenger ha richiesto molto più tempo ed è stata molto più complessa del previsto. “Anche se continueremo a fare progressi nel nostro passaggio alla crittografia end-to-end [Messenger]”, mi ha detto questa settimana un portavoce di Facebook, “è un grande progetto tecnico e tutti i nostri servizi di messaggistica non saranno completamente end- to-end crittografati fino al 2022 al più presto “.
“La crittografia end-to-end è più di un diritto fondamentale”, afferma Jake Moore di ESET. “È una necessità vitale per tutti gli strumenti di comunicazione e qualsiasi piattaforma non ancora protetta con questo livello di protezione deve essere trattata con cautela. È ben documentato che le forme di comunicazione non crittografate possono essere sorvegliate dalle forze dell’ordine, dai proprietari di app e persino da terze parti, quindi è importante trattare tali app con cura e non utilizzarle per comunicazioni private o per trasferire dati sensibili “.
È difficile conciliare le parole di Cathcart con il continuo fallimento di Facebook nel crittografare completamente Messenger. Non si può fare a meno di pensare che potrebbe essere fatto più rapidamente se fosse più una priorità. E poi c’è sempre la domanda se parte di questa complessità derivi dalla raccolta dei dati e dalle modifiche all’estrazione che saranno necessarie per aggirare i limiti causati da tale crittografia.
Crittografia end-to-end un muro per le aziende che raccolgono dati
“La crittografia end-to-end impedisce alle aziende tecnologiche di accedere a informazioni particolarmente sensibili”, ha scritto Cathcart. “Potremo avere una conversazione privata o qualcuno ascolterà sempre? La scelta che faremo avrà conseguenze durature per le generazioni future “. È difficile discuterne, è anche difficile conciliare quella dichiarazione con il modello di business di Facebook e quelle severe etichette sulla privacy.
Per quanto riguarda l’attuale controversia che circonda quei 533 milioni di record di utenti, Facebook afferma che “i malintenzionati hanno ottenuto questi dati non hackerando i nostri sistemi, ma raschiandoli dalla nostra piattaforma prima di settembre 2019 “. Può darsi. Ma è un gradito promemoria che Facebook è una macchina dati e il modo più sicuro per proteggere le tue informazioni private è non rinunciarvi in primo luogo.