Quello della messaggistica è uno dei settori su cui le aziende ICT si stanno maggiormente concentrando, ma ad oggi , secondo gli attivisti di Electronic Frontier Foundation , solo una minima parte delle proposte offre garanzie sufficienti in termini di sicurezza .
A dirlo è lo studio Secure Messaging Scorecard condotto da EFF con l’obiettivo di supportare i cittadini nella scelta degli strumenti di comunicazione e consigliare le aziende che intendono sviluppare software che garantisca la sicurezza delle comunicazioni: anche se dopo le rivelazioni del Datagate, spiega EFF, “c’è un livello di interesse nei confronti di privacy e sicurezza senza precedenti”, ancora non è stata individuata la soluzione migliore per affrontare tali problemi.
Secondo le conclusioni dello studio, solo 6 applicazioni di messaggistica su 39 analizzate hanno le caratteristiche necessarie a garantire la sicurezza delle comunicazioni: si tratta di ChatSecure, CryptoCat, l’app Signal per Redphone, Silent Phone, Silent Text e TextSecure.
Sono sette i parametri che EFF ha preso in considerazione : la cifratura delle informazioni in transito, il fatto che dati cifrati non siano leggibili dai fornitori del servizio, la possibilità di verificare l’identità dei propri contatti, la sicurezza delle comunicazioni scambiate in passato in caso di furto della chiave d’accesso, la disponibilità del codice sorgente per quanto attiene i sistemi di cifratura e il sistema di scambio dei messaggi, documentazione riguardo all’implementazione dei sistemi di cifratura e l’apertura alla revisione indipendente.
Le app, sottolinea EFF, oltretutto non sono state sottoposte ad osservazione rispetto all’usabilità o alla protezione dei metadati, un’altra questione che andrebbe investigata per modellare un servizio adeguato.
Paradossalmente, nella fotografia scattata dallo studio di EFF app come SnapChat, che fanno proprio della sicurezza delle comunicazione un loro punto di forza, si ritrovano a rispettare solo due parametri (revisione del codice e dati trasmessi in forma cifrata), proprio come WhatsApp e meglio di Viber, che ne rispetta solo uno: al contrario sembrano comportarsi, per esempio, Telegram (che è fallace solo nella revisione del codice e nella sicurezza in caso di accessi da parte di terzi) e Subrona (che si dimostra insicura solo in caso di furto di chiave d’accesso).
Abbastanza bene sembra fare anche Apple: Facetime ed iMessagge secondo EFF mancano solo nel permettere di verificare l’identità dei contatti e nell’apertura del codice alla revisione di terzi.
Nonostante questo, peraltro, alcuni utenti continuano lamentare un problema con iMessage: secondo quanto riferiscono, a causa di un bug ancora non sistemato (nonostante le dichiarazioni di Apple) avrebbero problemi a ricevere alcuni messaggi inviati loro una volta passati ad Android. Per questo un gruppo di consumatori ha denunciato Apple: il fatto che “selezioni e non recapiti i messaggi destinati agli utenti Android” costituirebbe una forma di intercettazione e come tale chiedono che venga punita.
Claudio Tamburrino