0

Come funziona la privacy con le App di messaggistica istantanea?

Le App di messaggistica istantanea hanno oramai soppiantato gli “antichi” SMS, ma siamo davvero a conoscenza di come funziona la privacy delle nostre comunicazioni?

Milioni di messaggi al secondo sono inviati tramite le note App di messaggistica sempre più di frequentemente utilizzate (whatsapp, telegram, instagram, facebook messenger), sia per uso personale che professionale.
Dunque, molto gravi possono essere i rischi legati alla privacy a cui si può andare incontro; basti pensare al furto di informazioni di personaggi famosi, come quello riportato nel gennaio 2020 dal giornale inglese “The Guardian” che ha pubblicato i risultati di un’indagine su un attacco hacker ai danni del fondatore e CEO di Amazon Jeff Bezos colpito, nel maggio 2018, da un malware inviato dal principe dell’Arabia Saudita Mohammed tramite un semplice messaggio di WhatsApp.
Citare un esempio di tale calibro fa immediatamente intendere come sia semplice ledere la sicurezza delle nostre comunicazioni.

In che modo le App di messaggistica istantanea possono garantire la nostra riservatezza?

Uno dei sistemi più efficaci per salvaguardare la riservatezza degli utenti è l’utilizzo della crittografia end-to-end (E2E), ossia un sistema di comunicazione cifrata basato sulla generazione di una coppia di chiavi crittografiche, una “privata” ed una “pubblica”, che consentono di cifrare e decifrare i messaggi in partenza ed in arrivo in modo che risultino leggibili solo dal mittente e dal destinatario.

Ma tutte le App di messaggistica istantanea usano la crittografia end-to-end?

Oggi tutte le App di messaggistica istantanea impostano di default la crittografia end-to-end, ad eccezione di Telegram e di Facebook Messenger.
In queste applicazioni, infatti, la crittografia E2E deve essere abilitata dall’utente, attivando l’opzione “chat segrete” (per Telegram) o “conversazioni segrete” (per FB Messenger).
Dunque, se non si utilizza una chat segreta, i dati vengono salvati sui rispettivi server con un’evidente compromissione della sicurezza dei dati personali.
Di contro, altre famosissime App, come WhatsApp, pur adottando la crittografia end-to-end quale impostazione predefinita, presentano altre gravi inefficienze per quanto attiene, ad esempio, la conservazione dei cosiddetti metadati dei messaggi che sono memorizzati sui server in forma non cifrata.

Non esiste, dunque, un App sicura?

È davvero difficile trovare un App completamente sicura e la ragione è da ricercarsi nella natura stessa del web, universo fluido ed impossibile da governare nella sua totalità.
Tuttavia, ad opinione dei principali esperti di cybersecurity, una delle applicazioni più sicure è Signal che utilizza un protocollo di crittografia E2E (il Signal Encryption Protocol) considerato tra i migliori.
A differenza delle altre App di messaggistica, Signal garantisce un livello di privacy e sicurezza superiore in quanto:
– memorizza solo i metadati strettamente necessari per il suo funzionamento senza salvare alcuna informazione relativa alla conversazione;
– per ragioni di sicurezza i messaggi sono memorizzati localmente sul dispositivo e non vengono neppure salvati nel backup di iCloud (nel caso di iPhone);
– il codice sorgente di Signal è pubblico, secondo la logica dell’open source ed il controllo audit di sicurezza è effettuato da un team indipendente.

Tuttavia, Signal è ancora un’app di nicchia poichè, non permettendo il backup della chat, è destinata ad avere una diffusione piuttosto limitata dato che l’utente medio continuerà a preferire la praticità d’uso e la diffusione rispetto alla sicurezza.

0

Il diritto alla riservatezza nell’era digitale 

Quante volte avrai sentito nominare la parola privacy negli ultimi tempi?
Oggi proviamo a scoprire insieme il vero significato di questo termine.

La difficoltà generale è che quando si parla di diritti, in particolare di diritti legati allo sviluppo di nuove tecnologie, ci si trova dinanzi ad un concetto così astratto che solo tramite una maggiore conoscenza degli strumenti è possibile individuare gli effettivi aspetti concreti.

Per tale ragione approfondiamo l’argomento fornendo alcuni chiarimenti utili per meglio comprendere questo importantissimo diritto.

Cos’è la privacy?

Il diritto alla “privacy” può essere definito come il diritto di ciascun individuo a gestire le proprie informazioni personali decidendo come, quando ed in che misura queste informazioni devono essere rese note agli altri al fine di controllare la propria sfera relazionale.

In senso più generale si parla di diritto alla riservatezza inteso quale diritto ad impedire la divulgazione dei propri dati sensibili.

Questa concezione di riservatezza è frutto dell’evoluzione di una visione fortemente individualistica del concetto di sfera personale, la cui salvaguardia si considerava sufficientemente assicurata tramite l’imposizione ai terzi di un generale divieto di porre in essere comportamenti intrusivi tali da interferire con il diritto di mantenere privata la propria vita domestica e familiare.

Con l’avvento della tecnologia dell’informazione si è avuto, tuttavia, un progressivo ampliamento della nozione di sfera privata, la cui tutela non è più tesa alla conservazione di profili di segretezza quanto, piuttosto, al controllo dei propri dati personali a causa della massiccia diffusione di informazioni veicolate dalle reti telematiche, immagazzinate dalle banche dati pubbliche o private.

L’attribuzione agli interessati di un autonomo potere di controllo si sostanzia nella previsione di un diritto di accesso che, ai sensi dell’art. 15 del Regolamento generale sulla protezione dei dati (meglio noto come GDPR), conferisce all’interessato la possibilità di richiedere al soggetto titolare del trattamento dei suoi dai personali di prendere visione o di estrarre copia dei vari tipi di documenti a lui riferibili, in applicazione del più generale principio di trasparenza del trattamento dei suddetti dati.


Lo sapevi che?

La prima teorizzazione del diritto alla riservatezza risale al lontano 1890, anno in cui gli studiosi americani Warren e Brandeis pubblicarono un articolo sul tema.

Nell’immediato, l’impostazione dei due studiosi non fu seguita dalla giurisprudenza, sicchè le prime sentenze che si uniformarono al riconoscimento di un principio generale di tutela della sfera privata si ebbero solo a partire dal 1905.

Le fattispecie concrete cui era prestata tutela erano essenzialmente quattro e si manifestarono, inizialmente, in riferimento alla violazione della sfera privata di personaggi notori attraverso:

• l’intrusione nell’intimità spaziale dell’attore (intercettazioni di conversazioni private con l’ausilio di microfoni);
• le pubblicazioni non autorizzate di fatti penosi o sconvenienti della vita privata;
• l’inserimento in annunci pubblicitari con nome o foto, in mancanza di autorizzazione da parte dell’interessato; 
• i casi in cui un individuo è posto in cattiva luce agli occhi di terzi (tramite l’attribuzione, per esempio a un soggetto di pensieri od opinioni che non gli appartengono).

Oltreoceano, invece, le prime aperture nei confronti di questo nuovo diritto si ebbero intorno alla prima metà del ‘900 in Germania e, successivamente, in Francia dove, nel 1970, fu inserita nel Code Civil una norma che prevedeva chiaramente il diritto di «ognuno al rispetto della sua vita privata».

In Italia, il riconoscimento del diritto alla riservatezza si deve all’ apporto della giurisprudenza della Corte di Cassazione che, in una sentenza del 1975, concepì l’esistenza di un vero e proprio diritto alla riservatezza.

Quali norme tutelano la tua privacy?

L’insieme dei cambiamenti tecnologici ha sicuramente influenzato le possibilità e le modalità di trattamento delle informazioni personali facendosi strada la necessità di tutela del diritto all’autodeterminazione informativa inteso come diritto di scelta delle informazioni suscettibili di circolazione.

La complessità della materia ha indotto il legislatore comunitario a realizzare molteplici interventi normativi le cui disposizioni fondamentali sono attualmente racchiuse nel Regolamento Europeo n.679 del 2016 che prende atto delle nuove sfide per la protezione dei dati che l’evoluzione tecnologica e la globalizzazione comportano.

Il suddetto regolamento comunitario, meglio conosciuto con il nome GDPR (General Data Protection Regulation), ovvero il Regolamento generale sulla protezione dei dati, introduce una nuova impostazione in materia di privacy, e fornisce una disciplina unitaria sul trattamento dei dati rispondente alle attese del processo globale di digitalizzazione.

Il recente intervento ribadisce la centralità dei principi di liceità, correttezza e trasparenza così come la necessità del consenso dell’interessato in materia di trattamento dei dati personali.

Inoltre, introduce una nuova definizione di dato personale, da intendersi come qualsiasi informazione riguardante una persona fisica identificata o identificabile, e sancisce il nuovo principio di accountability, ossia il principio di responsabilità che, in ossequio all’esigenza di trasparenza nell’ambito del trattamento dei dati personali, fa ricadere sul titolare del trattamento la prova del rispetto delle nuove regole e l’obbligo di adattarsi ai nuovi istituti previsti dal GDPR attraverso una serie di azioni quali: la valutazione di impatto sulla protezione dei dati, la notificazione delle violazioni, l’idoneità delle misure di sicurezza.


Articolo a cura della Dott.ssa Camilla Marotta