I messaggi che inviamo su WhatsApp e Facebook sono veramente al sicuro da occhi indiscreti? La Electronics Frontier Foundation (EFF) ha “torturato” i vari servizi di messaggistica istantanea e chat ed il risultato non è stato proprio quello che ci si aspettava. L’analisi è stata fatta tenendo conto di sette parametri: dalla criptazione dei messaggi alla sicurezza di quelli più vecchi, passando per possibili revisioni del codice di programmazione. I risultati migliori sono stati ottenuti da sistemi sconosciuti ai meno smanettoni, come ChatSecure/Orbot, Silent Phone e TextSecure. I più importanti, invece, hanno collezionato molti risultati negativi.
WhatsApp, Facebook, Google Hangouts e SnapCat, per citare i più conosciuti, effettuano una criptazione dei messaggi in transito garantendo una verifica del codice recente, ma sono veramente pessimi sugli altri fronti. Il provider può accedere ai messaggi, le conversazioni non sono protette, non si può verificare l’identità dei contatti, non si effettuato verifiche indipendenti del codice ed il design di sicurezza non è documentato. Skype, invece, cripta i messaggi al transito e per il provider ma non tiene assolutamente in conto degli altri parametri. Il peggiore sembra essere Viber in quanto effettua solo il test della criptazione in transito. FaceTime, iMessage (servizi creati da Apple) e Telegram (considerato il diretto concorrente di WhatsApp) si comportato in maniera decisamente migliore rispetto ai precedenti con cinque bollini verdi su sette. “I tool che sono più facili da usare per il grande pubblico – concludono i ricercatori – non mettono in pratica sistemi di protezione particolarmente efficaci. I sistemi di messaggistica più sicuri spesso sono anche i più complessi e meno accessibili”.
