Meta ha ufficialmente iniziato a implementare il supporto per la crittografia end-to-end (E2EE) in Messenger per le chiamate personali e i messaggi personali uno-a-uno per impostazione predefinita, definendola la “più significativa pietra miliare finora”.
Dopo WhatsApp la crittografia end-to-end (E2EE) arriva finalmente anche su Messenger
“Loredana Crisan, vice presidente di Messenger presso Meta, ha dichiarato in un post condiviso su X (precedentemente noto come Twitter): “Questo non è un aggiornamento di routine sulla sicurezza: abbiamo ricostruito l’applicazione da zero, in stretta consultazione con esperti di privacy e sicurezza“.
Il CEO Mark Zuckerberg, che ha annunciato una “visione orientata alla privacy per i social network” nel 2019, ha detto che l’aggiornamento arriva “dopo anni di lavoro” nella ridisegnazione della piattaforma; è importante notare che la E2EE per le conversazioni di gruppo in Messenger è ancora nella fase di test.
Le chat crittografate sono state introdotte per la prima volta in Messenger come funzionalità facoltativa chiamata “conversazioni segrete” nel 2016 e anche Instagram di Meta supporta la E2EE per messaggi e chiamate, ma è “disponibile solo in alcune aree” e non è attivato per impostazione predefinita.
“Lo strato aggiuntivo di sicurezza fornito dalla crittografia end-to-end significa che il contenuto dei tuoi messaggi e delle tue chiamate con amici e familiari è protetto dal momento in cui lasciano il tuo dispositivo fino a quando raggiungono il dispositivo del destinatario“, ha dichiarato Crisan.
Nell’agosto 2023, il gigante dei social media ha affermato di essere in linea per abilitare ampiamente la funzionalità entro la fine di quest’anno (fine 2023,quindi), ma ha sottolineato che doveva ristrutturare Messenger per garantire che i suoi server non possano elaborare o convalidare i messaggi che li attraversano.
A tal fine, non solo ha aggiornato oltre 100 funzionalità per incorporare la crittografia, ma ha anche sviluppato nuovi modi per gli utenti di gestire la cronologia dei loro messaggi tra dispositivi, come impostare un PIN, costruendo un nuovo sistema di archiviazione crittografato chiamato Labyrinth.
Il PIN viene utilizzato come metodo di recupero dopo l’aggiornamento della chat in Messenger per aiutare gli utenti a ripristinare i loro messaggi nel caso in cui perdano, cambino o aggiungano un dispositivo al loro account.
“Labyrinth – un nuovo protocollo di archiviazione messaggi crittografato – mira ad affrontare una serie di queste sfide consentendo agli utenti di archiviare i loro messaggi sul server, mantenendo allo stesso tempo una forte privacy“, ha dichiarato l’azienda in un suo libro bianco.
L’ultima dichiarazione di crittografia di Meta è probabile che riaccenda il dibattito in corso sulla privacy e sulla capacità delle forze dell’ordine di condurre indagini e ottenere prove di attività criminale. Una campagna del governo britannico nel settembre 20203 sosteneva che i piani di Meta di crittografare le sue piattaforme avrebbero permesso agli abusatori di minori di “nascondersi nell’oscurità”.
I vantaggi della crittografia End-to-End su Messenger e Instagram
La crittografia end-to-end (E2EE) su Messenger e Instagram offre diversi vantaggi in termini di sicurezza e privacy per gli utenti:
- Protezione della privacy: La E2EE garantisce che solo il mittente e il destinatario di un messaggio possano leggerne il contenuto; nessun intermediario, nemmeno il fornitore del servizio (come Meta), può accedere ai dati trasmessi.
- Sicurezza delle conversazioni: La crittografia end-to-end protegge le conversazioni da eventuali intercettazioni o accessi non autorizzati, quindi le informazioni sensibili sono sicure durante il transito tra i dispositivi degli utenti e i server del servizio.
- Protezione contro interferenze esterne: La crittografia impedisce che terze parti, come hacker o governi, possano intercettare e decifrare i messaggi e questo contribuisce a proteggere gli utenti da potenziali minacce alla sicurezza.
- Autenticazione degli utenti: La E2EE contribuisce a garantire l’autenticità degli utenti coinvolti in una conversazione e questo significa che solo le persone autorizzate possono partecipare e accedere ai messaggi crittografati.
- Contenuto sicuro su server: Con la crittografia end-to-end, anche i server del provider di servizi (come Meta) non possono decifrare o interpretare i messaggi; ciò fornisce un ulteriore strato di protezione per il contenuto archiviato sui server.
- Riduzione del rischio di abusi: La crittografia end-to-end può ridurre il rischio di abusi, come l’accesso non autorizzato ai messaggi o il monitoraggio indesiderato delle conversazioni da parte di terze parti.
- Conservazione della privacy di gruppo: Anche se al momento la E2EE per le chat di gruppo è ancora in fase di test su Messenger, una volta implementata, contribuirà a mantenere la privacy nelle conversazioni di gruppo.
- Conformità con la Visione Orientato verso la privacy: Per Meta, che ha annunciato una visione orientata alla privacy nel 2019, l’implementazione della crittografia end-to-end rispecchia l’impegno per garantire un’esperienza più sicura e privata per gli utenti.
In breve, la crittografia end-to-end su Messenger e Instagram migliora notevolmente la sicurezza delle comunicazioni online, fornendo un ambiente più sicuro e protetto per gli utenti che desiderano mantenere la riservatezza delle proprie conversazioni.