Perché dovrei cancellare WhatsApp dal telefono? Ho delle alternative? Telegram da accesso ai miei contenuti personali? É o non è una chat crittografata? Skype comunica alla polizia i miei dati? Messenger è utile e sicuro? Threema è a pagamento?

Nessun programma di messaggistica, di chat o di video contatto è sicuro. Nessuno. Nessuno garantisce totalmente indiscutibilmente la privacy, la raccolta dei dati, ed il segreto delle tue conversazioni. Ma alcune sono notevolmente più sicure di altre, con differenze sostanziali e determinanti in termini di riservatezza, affidabilità, controllo e libertà.
Probabilmente l’app che hai sul tuo smartphone è una delle meno sicure.

Iniziamo a parlare della più diffusa app, quella che prevalentemente sconsiglio: WhatsApp. Proviamo a comprendere perché è opportuno eliminarla dal tuo telefono.

WhatsApp ti chiede in continuazione di accedere alla tua rubrica telefonica, per avere tutti i tuoi contatti ed i relativi numeri di telefono? Non è una funzione necessaria per tutte le chat, non su tutti i contatti e non sempre. WhatsApp la pensa diversamente.  I termini di servizio della app affermano che l’utente “fornisce regolarmente, conformemente alle leggi applicabili, i numeri di telefono degli utenti di WhatsApp e di altri contatti presenti nella rubrica del suo dispositivo mobile, compresi quelli degli utenti dei nostri servizi e degli altri contatti.” Se non dai il tuo consenso non potrai visualizzare i nomi dei tuoi interlocutori nelle chat, il ché è chiaramente un assurdo per una applicazione di messaggistica, ed inoltre non puoi effettuare chiamate o creare gruppi.
In questo modo, se autorizzi l’accesso alla tua rubrica, i dati personali dei tuoi conoscenti diventeranno patrimonio di WhatsApp senza il loro consenso, in barba a qualsiasi forma di tutela dei loro dati e della loro privacy. La stessa cosa capita a te come conseguenza delle istallazioni di WhatsApp nei telefoni dei tuoi amici.

Non tutte le applicazioni funzionano in questa maniera. Signal richiede di accedere ai tuoi contenuti multimediali e alla rubrica per consentirti la piena funzionalità, ma converte i numeri di telefono presenti in hash, cioè una stringa di valori unici incomprensibili. In questo modo Signal non dispone dei veri numeri di telefono, ma solamente degli hash che servono a far funzionare l’app senza muovere dati personali. Inoltre, Signal cancella le informazioni dai suoi server, altro aspetto importantissimo. Gli unici dati sicuri sono dati che non sono mai stati raccolti. Le piattaforme Signal e Threema raccolgono esclusivamente informazioni minime, entrambe non le detengono sui server e pertanto sono la scelta migliore in termini di sicurezza.
Le informazioni personali (numero di cellulare, elenco contatti, ecc.) sono sottoposte ad hashing da Signal, Threema, Wire e Wickr.

WhatsApp non tiene traccia dei contenuti delle conversazioni ma sa benissimo dove ti trovavi quando hai scritto, con chi, a che ora e per quanto tempo. Sa se hai scambiato link, immagini, video, o se hai fatto una videochiamata. Tranquillizzante? Anche il gemello Telegram si comporta alla stessa maniera. Prima di chattare con qualsiasi utente devi concedere alla app l’accesso alla tua lista contatti.
Per un po’ di tempo girava la voce che Telegram fosse un’app estremamente sicura e riservata. Appunto era una “voce”. Come WhatsApp, anche Telegram raccoglie metadati, compreso il tuo indirizzo IP ed il tipo di dispositivo che usi. Gli indirizzi IP possono essere usati per tracciare utenti singoli ed i loro spostamenti. Dirò di più, Telegram è persino peggio di WhatsApp. La crittografia end-to-end permette di leggere un messaggio solo a chi invia un messaggio ed al suo destinatario. Chiunque riesca ad intercettare la conversazione potrà vedere solo una stringa di caratteri privi di senso. Questo tipo di crittografia è attiva in modo automatico su WhatsApp, mentre su Telegram no. Esiste, ma va attivata manualmente.

Queste applicazioni, di tanto in tanto, ti propongono delle azioni a tutela dei tuoi dati. Sembrano cortesi, si?

Quando WhatsApp ti chiede se vuoi salvare un backup su Google Drive o iCloud immagazzina la cronologia delle tue chat sui server di Apple o Google senza crittografia end-to-end. In altre parole, divengono comprensibili ad una “intercettazione”, e ciao ciao sicurezza.

Potrebbe essere molto comodo, riservato e sicuro, poter attivare delle funzioni che consentano di distruggere i messaggi. Le app Wickr, Signal e Wire dispongono di questa funzione, ed i messaggi che si autodistruggono dopo un certo tempo. WhatsApp ha implementato questa funzione rinominandola “messaggi effimeri“, attivabile attraverso la scheda contatto. Telegram no.
E SnapChat? Si tratta di una app di messaggistica pensata per inviare ai propri contatti testi, foto e filmati visibili solo per poco. Quindi si cancellano in automatico. Non c’è da meravigliarsi se l’applicazione si sia particolarmente diffusa per conversazioni segrete, o tra chi è uso inviare messaggi istantanei con contenuti sessualmente espliciti. Tuttavia, circa 200mila immagini sono state sottratte attraverso applicazioni terze capaci di “sniffare” il passaggio delle immagini dentro SnapChat.

Un aggiornamento di Snapchat ha introdotto una funzionalità denominata SnapMap che permette agli iscritti di visualizzare su una mappa dove si trovano gli altri contatti. Sembra interessante rilevare che Snapchat è prevalentemente utilizzata da adolescenti, con tutte le implicazioni sulla sicurezza, anche personale, che può discendere dall’essere visibili e geolocalizzati su una mappa.

Si comporta molto meglio Threema in cui tutti i messaggi inviati tramite l’app vengono criptati end-to-end. Tutti! Compresi i messaggi vocali e di testo, foto, video e posizioni GPS.
Threema, come Viber, Signal e Telegram, ha assunto l’impegno di non comunicare informazioni sui propri utenti alle agenzie di intelligence di qualsiasi Paese in qualsiasi momento. Il contrario di quello che fa Skype, Messenger, Viber ed il solito WhatsApp. Gli autori di Threema, in più, affermano addirittura che i messaggi vengono cancellati dai server immediatamente dopo l’invio. Nella loro presentazione affermano “tiene i tuoi dati fuori dalla portata di hacker, associazioni ed enti governativi“.

Alcune app di contatto nate per gli smartphone hanno una versione – comodissima – anche per computer da tavolo. Tra queste WhatsApp, Telegram, Signal e Threema.

Le uniche app di contatto che consentono di iscriversi in modo anonimo Riot, Threema e Wickr.

In definitiva l’app di contatto più sicura è Threema che ha solo due difetti rilevanti: è a pagamento (2 euro una tantum), ed è poco diffusa in Italia. Le meno sicure probabilmente sono le più note Telegram e WhatsApp, che in più ha anche il difetto di essere stata acquisita da tempo da Facebook. La soluzione intermedia, e comunque abbastanza valida, sembra essere Signal, che ha dalla sua almeno il vantaggio d’essere gratuita.

Il motivo per cui WhatsApp è l’applicazione di contatto più diffusa è perché è l’applicazione di contatto più diffusa. Fa sorridere? Più persone la usano più nuovi utenti tendono a preferirla per poter facilmente entrare in contatto con qualsiasi altro. Questa logica contribuisce a consolidare sempre di più la sua leadership sul mercato.
Quindi, se proprio non ve la sentite di disinstallarla dai vostri telefoni, iniziate ad affiancare una ulteriore app più sicura. Quando questa sarà sufficientemente diffusa tra i vostri contatti potrete eliminare WhatsApp e Telegram.

La più attenta analisi tecnica schematizzata di tutte le app qui discusse è stata realizzata da securemessagingapps.com Abbiamo tradotto in italiano lo schema di comparazione che è scaricabile da qui.