sabato 22 ottobre 2016

Amnesty boccia Snapchat e Skype: "Non proteggono la privacy" L'organizzazione internazi

repubblica.it
ROSITA RIJTANO

L'organizzazione internazionale per la difesa dei diritti umani ha preso in esame undici aziende hi-tech e relative app di messaggistica, valutando in che modo tutelano la riservatezza delle conversazioni degli utenti. Promosse Facebook (WhatsApp e Messenger) e Apple (iMessage e Facetime)

Amnesty boccia Snapchat e Skype: "Non proteggono la privacy"

Snapchat e Skype bocciate in termini di privacy. A rimandarle senza appello è l'organizzazione internazionale per la difesa dei diritti umani Amnesty International. Lo fa nel suo nuovo rapporto dedicato alla riservatezza dei messaggi che ci scambiamo quotidianamente attraverso le tante applicazioni di messaggistica che affollano i nostri smartphone. Una ricerca che ha preso in esame undici aziende hi-tech e relative app, valutando in che modo proteggono le conversazioni e i dati condivisi dagli utenti da occhi e orecchie indiscrete.

E, di conseguenza, anche la libertà di espressione. "Oggi si tratta di un diritto umano fondamentale", spiega a Repubblica Riccardo Noury, portavoce di Amnesty International Italia. "Che riguarda tanto i comuni cittadini quanto coloro che per motivi di lavoro hanno bisogno di mantenere riservate le corrispondenze, come giornalisti e associazioni umanitarie".

La presa di consapevolezza è successiva alle rivelazioni di Edward Snowden, il whistleblower che ha avuto il merito di far scoprire a tutti la sorveglianza di massa indiscriminata portata avanti dall'Agenzia per la sicurezza nazionale statunitense e dalla corrispondente britannica. "Anche Amnesty ne è stata vittima: hanno ascoltato conversazioni in cui ci venivano raccontate violazioni di diritti umani osservate o subite. Un episodio gravissimo.

La nostra riservatezza dipende dalle aziende che sviluppano le app", conclude Noury. Peccato che al momento l'impegno della maggior parte di loro sia mendace, dato che solo tre delle imprese analizzate - Apple, Line e Viber - hanno adottato di default in tutte le loro applicazioni di messaggistica la crittografia end-to-end: cioè quella tecnica che oscura messaggi e chiamate dal mittente al destinatario, rendendoli visibili solo ai due che stanno parlando. E non ad altri o alla stessa compagnia che offre il servizio.

Secondo gli esperti di sicurezza informatica, non si tratta di certo della panacea di tutti i mali. Tuttavia, per l'organizzazione umanitaria è "il requisito minimo" necessario a garantire che le informazioni scambiate attraverso le applicazioni rimangano riservate. A cui dovrebbe aggiungersi una totale trasparenza rispetto alle richieste governative ricevute e le conseguenti  risposte date. Invece, al momento la maggior parte delle società "non rispetta gli standard sulla protezione della privacy", denuncia Sherif Elsayed-Ali, direttore del programma Tecnologia e diritti umani dell'associazione. "Le nostre comunicazioni sono sotto la costante minaccia della cyber-criminalità e dello spionaggio di Stato".

È bene precisare che non si tratta di una valutazione tecnica, ma delle policy adottate e delle  iniziative intraprese dalle compagnie in base a cinque criteri.  In particolare, oltre all’applicazione della cifratura end-to-end, i parametri valutati sono: la pubblicazione dei dettagli tecnici della protezione adottata e delle richieste governative; il riconoscimento effettivo nelle politiche e procedure aziendali della privacy come un diritto; l’informazione degli utenti rispetto ai rischi che corrono in merito a riservatezza e libertà di espressione e come vengono protetti. Così ultima nella classifica di Amnesty si colloca Tencent, azienda cinese produttrice di QQ e WeChat, che ha totalizzato zero punti su cento.

Seguono le applicazioni di messaggistica BlackBerry (con 20 punti) e Snapchat (26). Lo scarso livello di privacy dell'app che ha come simbolo il fantasmino popolarissima tra i ragazzi è particolarmente preoccupante perché, prosegue Sherif Elsayed-Ali, "sono soprattutto i giovani i più inclini a condividere fotografie e informazioni personali attraverso strumenti più a rischio”. La crittografia end-to-end di default è assente anche su Skype, di proprietà di Microsoft, così come su Google Hangouts e su Google Allo, dove però è possibile attivarla.

Sia chiaro, nessuno garantisce l'assoluta impenetrabilità, ma esistono pure i virtuosi. Facebook - le cui applicazioni Messenger e WhatsApp raggiungono insieme due miliardi di utenti - è la prima della classe: ottiene il punteggio più alto, 73 su 100. I motivi: dallo scorso aprile WhatsApp è dotata di crittografia end-to-end di default e spicca per la chiarezza delle informazioni sulla privacy fornite agli aficionados. Un notevole passo in avanti: appena nel 2015 l’Electronic Frontier Foundation, organizzazione internazionale impegnata nella tutela dei diritti digitali, l’aveva tratteggiata come un colabrodo di dati personali.

Mentre Messenger prevede l’opzione della crittografia end-to-end nella modalità “conversazione segreta”, nonostante utilizzi in automatico una cifratura più blanda. Bene pure Apple: la Mela guadagna 67 punti su 100. Sfrutta la end-to-end in tutte le comunicazioni di iMessage e Facetime e non si può dimenticare la sua battaglia legale contro l’Fbi per il caso dell’iPhone dell’attentatore di San Bernardino. Un appunto non manca: "dovrebbe fare di più - dicono da Amnesty International - per informare gli utenti che i loro messaggi via sms sono meno sicuri di quelli inviati tramite iMessage e dovrebbe adottare un protocollo di crittografia più aperto per consentire complete verifiche indipendenti".