Articoli

Cosa c’è da sapere sulla crittografia end-to-end

In concomitanza con l’adozione da parte di WhatsApp della crittografia end-to-end  è arrivata l’approvazione del Parlamento Europeo  della riforma che sancisce quali sono gli standard minimi per l’utilizzo dei dati personali da parte degli organi giudiziari e di polizia.

Le nuove norme UE nascono allo scopo di dare a tutti i cittadini dell’Unione Europea il massimo controllo sulle proprie informazioni personali, garantendo un elevato livello di protezione dei dati sensibili.

Cos’è e come funziona la crittografia end-to-end:

La crittografia end-to-end è un sistema che consente agli utenti di visualizzare i messaggi in chiaro solo con i destinatari, che si tratti di singoli individui o gruppi.

Come ha spiegato il team di WhatsApp, nessuno, oltre a mittenti e destinatari, può intercettare ed interpretare il contenuto dei messaggi, né cybercriminali o hacker, né regimi autoritari, nemmeno WhatsApp.

“La crittografia end-to-end ci aiuta a rendere le comunicazioni su WhatsApp private, come se si svolgessero faccia a faccia”.

Non solo WhatsApp:

WhatsApp è solo l’ultima delle app ad aver applicato la crittografia, soprattutto dopo lo scandalo che ha coinvolto l’NSA, rea di aver abusato delle tecnologie di sorveglianza a danno dei cittadini.

Telegram, forse il principale competitor di Whatsapp, ha fatto della cifratura end-to-end uno dei suoi punti di forza, mentre BlackBarry, con il sistema BlackBerry Protected, ed Apple, con iMessage, mettono a disposizione da sempre metodi di comunicazione cifrati per i propri utenti.

Ma la crittografia end-to-end è davvero sicura?

Le applicazioni che utilizzano la cifratura contribuiscono di certo ad aumentare il livello di privacy per gli utenti ma non rappresentano un sistema al 100% sicuro.

A fare chiarezza in merito è Andrea Zapparoli Manzoni, membro del Direttivo di Clusit , l’Associazione Italiana per la Sicurezza Informatica.

È fondamentale, infatti, considerare anche il livello di sicurezza del dispositivo (fisso o mobile) e quello dell’applicazione stessa, elementi soggetti a minacce concrete che non vengono mitigate dall’adozione della crittografia sul canale di trasmissione.

“Bisogna ricordare che la protezione del dato in transito è solo una delle componenti di una strategia complessiva di sicurezza, e che la cifratura dei messaggi di per sé non è in grado di garantire la sicurezza assoluta delle comunicazioni“.