Una notifica ha scatenato negli ultimi giorni una fuga da Whatsapp. Se il timore è il furto dei dati, non c’è nulla da temere (forse).

Ai più attenti non sarà sfuggito l’avviso di notifica di Whatsapp di qualche giorno fa. Niente di cui preoccuparsi, anche per chi – come chi scrive – ha premuto distrattamente il tasto blu “Accetto”. Per lo meno, se non vi preoccupavate prima della comparsa dell’avviso, non è il caso di iniziare a farlo adesso. La notifica che ha scatenato la fuga da Whatsapp accenna a un impiego non molto chiaro dei dati del programma di messaggistica da parte di Facebook, che non è famosa per una gestione immacolata dei dati degli utenti (ne abbiamo parlato in precedenza in questo articolo).

Mark Zuckerberg ha probabilmente sempre mirato a ottenere un ambiente con informazioni e dati comunicanti tra loro (Facebook, Whatsapp e Instagram), che è anche la ragione che ha spinto Facebook ad acquistare Whatsapp nel 2014 per 19 miliardi di dollari. Ciò ha indotto moltissime entità nazionali e sovranazionali a regolamentare negli anni la condivisione di dati tra diverse realtà, colpendo direttamente l’app di messaggistica e i prodotti Facebook. È questa la genesi dell’annuncio comparso qualche giorno fa, che informa gli utenti di compiere attività di raccolta dati, che in realtà veniva già effettuata. 

Whatsapp in sé è un’applicazione sicura: utilizza infatti la crittografia end-to-end. Questo tipo di crittografia ha lo scopo di garantire la sicurezza nelle comunicazioni, criptando e decriptando i messaggi, rispettivamente, solo all’invio e alla ricezione degli stessi. Praticamente Whatsapp non è in possesso della chiave crittografica: siamo “noi” ad averla. Ciò garantisce che gli unici a poter leggere le nostre conversazioni siamo noi e i nostri interlocutori. 

L’aspetto critico sta nella raccolta di informazioni effettuata dall’app. Livelli di batteria, indirizzo IP, informazioni relative al browser e alla rete mobile, numero di telefono e informazioni sul fornitore del servizio internet sono alcuni tra i dati raccolti. Non si ha un’esplicita raccolta di informazioni dalle conversazioni. L’aggiornamento dell’informativa sulla privacy è dunque un’operazione cosmetica: non sono infatti seguite modifiche al tipo o alla quantità di dati acquisiti ed eventualmente condivisi.

Grazie al GDPR e alle garanzie sul trasferimento e condivisione dei dati, europei e britannici sono idealmente immuni dalla condivisione degli stessi con Facebook. Il resto del mondo no. È questo che rende l’avviso dei giorni scorsi solo un pasticcio comunicativo: in preda a un’estasi di trasparenza, l’azienda californiana ha notificato l’attività di raccolta dati ottenendo il risultato esattamente opposto e provocando una fuga da whatsapp verso la concorrenza. 

La portavoce di Whatsapp, Niamh Sweeney, ha puntualizzato su Twitter come l’aggiornamento dell’informativa non avesse effetti in UK ed Europa. Nel caso dell’India, Whatsapp ha pagato decine di milioni di rupie per degli annunci su 10 quotidiani nazionali. Si tratta infatti di due tra i mercati con il più grande bacino di utenti per l’app americana, nonché uno degli strafalcioni potenzialmente più letali che potessero compiere.  

Tutto questo ha indotto tantissimi utenti a migrare verso altre piattaforme: le più usate sono Signal (a cui questo inaspettato flusso di nuovi utenti ha creato non pochi problemi) e Telegram, che nonostante sia abituata ad altri numeri rispetto a Signal, ha registrato un aumento di 25 milioni di nuovi utenti in appena 72 ore. Nel corso degli anni, entrambi i “competitor” – se così si possono chiamare, dato che contano 20 milioni la prima e circa mezzo miliardo l’altra, contro i 2 miliardi di Whatsapp – hanno visto aumentare a dismisura il proprio flusso di utenti, nonché la loro influenza. 

Di Telegram e delle vicende legate alla politica russa che la riguardano, nonché ai guai passati per via dell’inaccessibilità dei dati trasmessi, abbiamo parlato in precedenza. Discorso a parte bisogna fare per Signal: nasce dal progetto di un ingegnere fuoriuscito da Whatsapp, alcuni anni dopo l’acquisizione da parte di Facebook. Nel 2018, qualche mese dopo le dimissioni, Brian Acton fonda la no-profit Signal, che si diffonde piuttosto velocemente tra la community di esperti di cybersecurity, lo zoccolo duro degli utenti dell’app.

Pur rappresentando inizialmente un prodotto di nicchia, Signal impiega (come Whatsapp) la tecnologia end-to-end. Sale agli onori della cronaca in seguito a un “cameo” nello sceneggiato Mr. Robot, che contribuisce al suo fascino di inespugnabilità e sicurezza. 

Così come per Telegram, l’inespugnabilità di Signal ha sollevato diverse polemiche legate alla larga diffusione in ambienti di estrema destra – che peraltro di recente si sono visti mettere offline il social media Parler – nonché per il mancato controllo da parte delle forze dell’ordine. Gli sforzi per rendere questi prodotti  appetibili a una fetta sempre più grande di utenti ha richiesto lo sviluppo e l’implementazione di nuove funzionalità. 

Mentre le funzionalità di Telegram, largamente basato sul cloud messaging – che richiede una mediazione (seppur protetta) di un server-cloud – lo hanno reso quasi un ibrido tra un’app di messaggistica classica e un social network, le funzionalità di Signal, unite agli standard di sicurezza auto imposti, complicano le cose: anche solo aggiungere un contatto a una conversazione di gruppo potrebbe rivelarsi una violazione della privacy.

Non avendo un’infrastruttura come quella di Facebook, che fa dell’utilizzo personalizzato dei dati la sua forza, difendere i dati diventa l’obiettivo principale per quest’app: da consumatore, una simile prospettiva risulta più rassicurante. Nonostante le falle (vere o presunte) nella sicurezza, probabilmente la scelta migliore per il bene della nostra privacy è legata all’impiego di app che non siano direttamente collegate al mercato dei dati o ad altri grossi contenitori di dati, quale può essere un social media.

Non fosse solo per evitare di aggiungere ulteriori informazioni personali a quelle già raccolte su di noi: è chiaro come il grosso problema sia rappresentato dall’intercomunicabilità tra sistemi e tra dati raccolti in contesti differenti. 

Probabilmente Whatsapp non colleziona dati sensibili molto informativi di per sé ed è improbabile che ascolti le nostre conversazioni o legga le nostre chat: il grosso problema – per Facebook almeno – è che l’utente medio ha questa costante sensazione. Di fatto, incrociare i dati raccolti da Whatsapp con quelli di Instagram e Facebook è sufficiente per avere dei dettagli sulla nostra quotidianità. Se a questo si aggiungono delle politiche sulla raccolta dati (volutamente o meno) ambigue, che non danno all’utente una vera possibilità di scelta sui propri dati – e a poco serve spostare la deadline per accettare l’informativa – vagliare le varie possibilità tra app analoghe è il minimo che si possa fare.