Sistemi di messaging: sono veramente sicuri al 100%?
Quando pensiamo alla protezione della nostra privacy, in genere pensiamo subito ai contenuti con cui interagiamo attivamente. Ad esempio un post che pubblichiamo sui social, o la geolocalizzazione che è in grado di registrare accuratamente i nostri movimenti. Raramente pensiamo ai messaging software che utilizziamo non solo quotidianamente, ma praticamente durante ogni momento della giornata. Inviare messaggi è oggi l’attività di comunicazione più frequente, che ha superato le ormai datate telefonate. Ha addirittura mandato in pensione i vecchi telefoni che non sono in grado di supportare app dedicate all’instant messaging.
Purtroppo però, anche i sistemi di messaggistica sono a rischio privacy. L’interesse nel conoscere i contenuti dei messaggi che le persone inviano tra loro non è mai stato così elevato come in questa epoca. Le finalità sono essenzialmente commerciali e di marketing, ma a volte può nascondersi anche qualche intenzione poco corretta. Per questo motivo si è aperta la gara per promettere delle applicazioni sempre più sicure e garantite per gli utenti.
Ma è veramente così? Ci sono dei software di messaggistica che consentono alle persone di scambiare messaggi in tutta sicurezza? Cerchiamo di capirlo meglio.
I punti deboli dei software di messaggistica
Quando si tratta di scegliere un’app per inviare messaggi, spesso ci fermiamo all’apparenza: grafica, facilità di interazione, diffusione all’interno del nostro gruppo di amicizie e conoscenze. I più esperti cercano di capire se sono predisposti dei livelli base di sicurezza, ma è difficile a volte capire cosa analizzare. Anche i sistemi che garantiscono una sicurezza al 100% purtroppo possono deluderci, ma non per questo dobbiamo gettare la spugna. Al contrario, esistono dei validissimi instant messaging in grado di tutelare le nostre conversazioni, se non al 100%, almeno all’80-90%.
In cosa consiste in genere quel 10-20% che manca per raggiungere la perfezione? Ecco il tallone d’Achille più comune quando si tratta di messaggistica virtuale:
- Non adottare un sistema di criptazione end to end, ovvero che renda leggibili solo ai partecipanti il contenuto della conversazione. Anche per i sistemi che usano tale tecnologia, occorre verificare nel dettaglio: la end-to-end si attiva e si disattiva automaticamente o manualmente? Riguarda solo il login, l’invio e la ricezione dei messaggi, o tutta l’attività che avviene tramite l’app?
- Un altro punto debole di queste applicazioni è quello di non avere degli antivirus e degli antimalware incorporati. Per questo si può fare solo affidamento sugli eventuali sistemi di protezione già installati sul device, anche se spesso è proprio sui dispositivi mobili che si omette l’installazione di antivirus.
- Quali e che tipo di informazioni vengono raccolte e immagazzinate dal sistema di messaging? Ad esempio, quella dell’indirizzo IP attraverso cui avviene la connessione, o altri dati di navigazione o di accesso.
- Per quanto tempo vengono lasciate in memoria le informazioni raccolte? Di regola la memorizzazione dei dati è soggetta alle norme di legge, europee o del Paese in cui viene esplicato il servizio. Controllare che anche questo tipo di attività avvenga secondi i crismi della legge è una certezza in più, sempre gradita.