Meta introduce la messaggistica crittografata di default per Facebook e Messenger

Gli utenti delle applicazioni Facebook e Messenger di Meta otterranno ora automaticamente le protezioni della crittografia end-to-end, un'importante spinta alla sicurezza e alla privacy, ha dichiarato mercoledì l'azienda. - Meta introduce la messaggistica crittografata di default per Facebook e Messenger

Il lancio, atteso da tempo, proteggerà i messaggi degli utenti da occhi indiscreti criptando il loro contenuto per tutti, tranne che per i mittenti e i destinatari previsti. Ma la mossa potrebbe scatenare una nuova opposizione da parte dei funzionari governativi che hanno avvertito che rendere i messaggi più difficili da leggere per terzi potrebbe facilitare le attività criminali.

Per anni Meta ha reso pubblici i suoi piani per rendere i messaggi criptati la modalità predefinita delle sue piattaforme di messaggistica. L'altro servizio di messaggistica dell'azienda, WhatsApp, ha adottato la modalità predefinita per le comunicazioni crittografate nel 2016. Nello stesso anno anche Messenger ha attivato la messaggistica crittografata su base opt-in.

Un percorso lungo e lento

Meta ha raddoppiato le tecnologie per la sicurezza e la privacy nel 2019, quando l'amministratore delegato Mark Zuckerberg ha delineato una visione incentrata sulla privacy per Facebook, WhatsApp e Instagram, in risposta al crescente controllo dei problemi di manipolazione della piattaforma e delle pratiche dell'azienda in materia di dati. Nel 2021, Instagram ha iniziato a testare la messaggistica crittografata end-to-end opt-in.

Ma è stata necessaria una rielaborazione su larga scala di Messenger per supportare la crittografia end-to-end per impostazione predefinita, ha dichiarato Meta mercoledì, spiegando perché l'azienda ha impiegato così tanto tempo per estendere la crittografia predefinita agli utenti della piattaforma.

"Questa è la più grande serie di miglioramenti apportati a Messenger da quando è stato lanciato nel 2011", ha scritto Loredana Crisan, responsabile di Messenger, in un post sul blog, affermando che l'azienda ha "lavorato instancabilmente per ricostruire le funzionalità di Messenger dalle fondamenta".

Secondo le nuove impostazioni predefinite, nemmeno Meta sarà in grado di vedere ciò che gli utenti si inviano l'un l'altro, ha detto Crisan. L'aggiornamento non solo mette Facebook e Messenger in linea con WhatsApp, ma anche con le applicazioni rivali non Meta che offrono livelli di protezione simili, tra cui Signal e iMessage di Apple.

Mentre i messaggi saranno "protetti dal momento in cui lasciano il vostro dispositivo a quello in cui raggiungono il dispositivo del destinatario", ha aggiunto Crisan, c'è un modo in cui i messaggi crittografati potrebbero essere letti da altri: Se un partecipante a una conversazione segnala un messaggio a Meta.

Dibattiti sulla crittografia

L'espansione della crittografia end-to-end potrebbe aiutare a proteggere i dissidenti politici, gli operatori dei diritti umani, i giornalisti, le minoranze e altre persone che, secondo gli esperti di sicurezza, dipendono dalla crittografia per la loro sicurezza dai governi autoritari.

Le forze dell'ordine, tuttavia, si sono a lungo lamentate del fatto che lo spostamento di Meta verso tecnologie più protettive della privacy potrebbe rendere più difficile indagare sui crimini.

Meta si è scontrata pubblicamente con il Dipartimento di Giustizia sulla crittografia nel 2019, quando l'allora procuratore generale William Barr ha chiesto all'azienda di ritardare i suoi sforzi a livello aziendale per far progredire la tecnologia.

"Consentendo a pericolosi criminali di nascondere le loro comunicazioni e attività dietro uno scudo digitale essenzialmente impenetrabile, la diffusione della crittografia a prova di mandato sta già imponendo enormi costi alla società", ha sostenuto Barr in un discorso alla Conferenza internazionale sulla sicurezza informatica della Fordham University nel luglio dello stesso anno.

All'epoca, Meta rispose che l'invito di Barr a ridurre la crittografia sarebbe stato un "regalo ai criminali, agli hacker e ai regimi repressivi", che avrebbero sfruttato la debolezza della sicurezza dei messaggi per predare le vittime.

Anche i funzionari del Regno Unito hanno criticato il piano di Meta. Giovedì, mentre si diffondeva la notizia delle impostazioni predefinite di Meta per la crittografia, il ministro dell'Interno britannico James Cleverly ha dichiarato a Politico che la decisione "darebbe potere a chi abusa di minori e ostacolerebbe la capacità della polizia e della National Crime Agency di consegnare i colpevoli alla giustizia".

Da tempo le forze dell'ordine chiedono alle aziende tecnologiche di progettare modalità che consentano l'accesso alla messaggistica criptata solo ai funzionari autorizzati. Ma i tecnologi e gli esperti di sicurezza hanno affermato che non esiste un modo tecnicamente fattibile per dare ai "buoni" uno strumento che i "cattivi" non scopriranno e useranno per se stessi.