Fuga da whatsApp
Un messaggio sibillino di WhatsApp e un tweet di Elon Musk: et voilà, in tantissimi hanno deciso di passare a Signal, abbandonando la più famosa app di messaggistica.
Ma attenzione: è o non è una bufala?
WhatsApp negli scorsi giorni ha diramato un messaggio di avviso sull’aggiornamento privacy per il 2021.
Questo ha seminato il panico tra molti utenti, complice anche un tweet di Elon Musk che telegraficamente ha scritto: “Use Signal” (usate Signal).
La convinzione (vera o sbagliata?) di molti utenti è che Signal non richiederà un aggiornamento sulla privacy e nuovi termini entro l’8 febbraio, diversamente da quanto impone WhatsApp.
In tutta questa vicenda, anche WhatsApp ci ha messo del suo, va detto: il messaggio arrivato agli utenti era tutto fuorché chiaro e il team si è mosso davvero tardi per cercare di riparare all’errore. Numerosi giornali, tra cui anche The Indipendent, hanno rassicurato che la nuova privacy WhatsApp 2021 non influirà in alcun modo sull’utilizzo dell’app in Italia e nel resto d’Europa.
Ma intanto continuano i download di Signal che, per inciso, lavorano con gli stessi standard di sicurezza e con la stessa crittografia end-to-end.
Di tutta questa confusione sta approfittando Signal, che in questi giorni sta registrando un boom di download, al punto che si stanno registrando numerosi ritardi sull’invio del codice di verifica.
A questo punto sia chiaro che ognuno è libero di usare l’app di messaggistica che preferisce, ma quello che è bene sottolineare è che alla base della situazione scoppiata negli scorsi giorni c’è disinformazione e strumentalizzazione.
Basta dire che, come ha precisato anche Facebook, che possiede WhatsApp, i protocolli di privacy a cui le due piattaforme devono attenersi sono gli stessi, essendo imposti dalla normativa europea.
Ma, giusto per capirci un po’ di più, incominciamo a documentarci ed andiamo a vedere cosa dicono gli esperti, per esempio, Luca Accomazzi, programmatore, divulgatore, insegnante, ma soprattutto esperto di GDPR (General Data Protection Regulation).
Ha letto e commentato il GDPR per la prima volta nel 2014.
(Luca Accomazzi, tanto per dirne una, ha messo le mani su un calcolatore (Apple) nel 1980. Ha insegnato informatica prima alle superiori e poi all’università tra il 1988 e il 2014. Su Internet dal 1992, da fine 1997 con la sua Accomazzi.net si dedica principalmente alla creazione di commerci elettronici sul web e, di recente, soprattutto a portare su Amazon le medio-grandi imprese italiane. Ha pubblicato circa trenta libri di divulgazione, principalmente per Feltrinelli ma il più recente con crowdfunding su Kickstarter).
Ecco quanto scrive su QUORA, Luca Accomazzi, rispondendo alle perplessità della gente comune, come me…
Perché Elon Musk ha proposto Signal come alternativa di WhatsApp? Cosa c’è dietro?
Non è una questione tecnica e neppure tanto di sicurezza (anche se Signal è più sicuro di WhatsApp e questo si dimostra facilmente: se io chiamo Pinco Pallo su Signal non lo sa nessuno tranne me e Pinco Pallo. Se lo chiamo con WhatsApp lo sa anche Mark Zuckerberg — e tutti quelli a cui Mark Zuckerberg lo dice).
È una questione di privacy.
Mark Zuckerberg ha comprato apposta WhatsApp e lo usa per profilarmi, scoprire chi sono i miei amici, quando li chiamo, per quanto li chiamo… Non cosa gli dico — questo no.
Quali sono le applicazioni per smartphone poco conosciute che usate giornalmente?
Il mondo è pieno di ingenui che per chattare usano WhatsApp (il programma che è stato usato per violare lo smartphone dell’uomo più ricco del mondo[1] ).
E anche di altrettanti ingenui che usano Telegram, una app sulla cui sicurezza gli esperti hanno forti dubbi da diversi anni[2].
In pochissimi invece per le chat e le chiamate in voce usiamo Signal, un programma sicuro e protetto al punto che che un sacco di governi di destra a cominciare dall’amministrazione Trump stanno facendo pressione per vietarne l’uso[3] .
[1] Guardian: Saudi prince’s account used to hack Jeff Bezos via WhatsApp
[2] https://pdfs.semanticscholar.org/93fe/3a5e70d64964e775ea77dcfaee218b8e62e1.pdf
[3] The broken record: Why Barr’s call against end-to-end encryption is nuts
Queste le FAQ.
“Ma senti, io sono una persona onesta e non ho segreti, perché devo preoccuparmi della sicurezza”.
Ah, va bene, se non hai mai scritto in vita tua un messaggio del tipo “stasera usciamo?” (il che informa gli svaligiatori di case che hanno campo libero), se tutte le volte che scrivi un messaggio ti fermi per cinque minuti a pensare come un malvivente potrebbe usarlo contro di te, non ho altre obiezioni.
“Ma sono una suora di clausura, non possiedo niente, non ho attività sessuale, mando un messaggio all’anno in chat per augurare buon santo natale di resurrezione a mio fratello”.
Usa Signal per farlo e sarà opera buona. Se anche i messaggi più innocenti viaggiano in Signal, il volume di messaggi Signal sarà così grande che delinquenti, ficcanaso e dittature troveranno impossibile trovare i segreti che vorrebbero violare in mezzo a questo mare di comunicazioni cifrate.
“Ma Accomazzi, tutte le mie amiche del club della canasta usano WhatsApp!”
Convincile a cambiare, visto che non costa niente. Ma qualcuno dovrà pur cominciare.
“Ma chi lo dice che è davvero sicuro?”
Lo fanno i migliori crittanalisti dell’accademia di tutto il mondo.
Ma siccome i loro discorsi sono estremamente tecnici e li capiscono solo quelli che ne masticano, fatti bastare questa citazione.
Usate Signal e qualsiasi cosa venga prodotta dalla casa Open Whisper Systems. — Edward Snowden.
Perché per vedere un sito si è obbligati ad accettare i cookies, se è in tutela della mia privacy, non dovrei deciderlo io?
Come dicono i poliziotti, tutte le volte che non capisci una cosa concentrati sul flusso dei soldi.
Ma innanzitutto diciamo che esiste una cosa chiamata “cookie tecnico” dalla normativa che è quello che mi permette di riconoscere un visitatore registrato.
Un ipotetico sito senza cookie tecnici è un sito dove non puoi fare login.
O, per dirla in altre parole, è un sito dove ogni volta che vuoi fare una operazione che lascia traccia (come mettere un prodotto in un carrello, o vedere cosa c’è in quel carrello) devi contestualmente rimettere username e password — il che sarebbe ovviamente scomodissimo.
Ma questi cookie non danno fastidio né destano preoccupazione.
Nel resto di questa risposta ci concentriamo invece sugli altri cookie, a volte chiamati “cookie di profilazione”.
Su tutto quello che paghi, ovviamente, decidi tu.
Quando entro sul sito di Amazon Prime Video per guardarmi un filmetto, una volta che mi sono autenticato come cliente pagante non ho nessun problema.
E ti garantisco che se entri come cliente pagante sul sito della mia azienda per commissionarmi una cosa qualsiasi non c’è mezzo cookie di profilazione.
Se però pensi ai sistemi informatici dove ottieni servizi ma non paghi quattrini (per esempio Facebook, Instagram, motore di ricerca Google, Google Docs, e mille altri…) allora devi renderti conto che, non essendo cliente pagante, tu sei invece merce.
Quei siti sono cibo per pesci — nessuno pensa che il pesce paghi il mangime che il pescatore butta in acqua per attirare le prede. E come un salmone vieni pescato, pesato, misurato e venduto a tranci.
L’avviso “stiamo per profilarti” è una pallida protezione che i legislatori europei hanno costretto gli autori del sito a mettere, per difendere un po’ l’elettore.
Siamo ancora, non averne dubbi, in tempi di Far West, dove gli sceriffi sono pochi e presidiano come meglio possono poche grandi città, ma ricchi possidenti, bandidos e ladri di bestiame la fanno da padrone quasi dappertutto.
Quell’avviso di cui ti lamenti dice “stiamo per vendere la tua anima ai pubblicitari, e non c’è nulla che tu possa fare per impedircelo, ma purtroppo l’Unione Europea ci obbliga ad offrirti di non venire pesato e misurato in ogni più minuscolo orifizio.
Ti offriamo dunque il sistema più scomodo possibile, il minimo per rientrare nel lecito, per farlo.
Se lo farai, a malincuore ti venderemo come pesce generico e non come esemplare della tua razza, sesso, età, dimensione eccetera”.
Non sei convinto? Guarda allora qui, dal primo gennaio 2021 Apple ha introdotto l’obbligo per gli autori di app di dichiarare se catturano i dati degli utenti, e se si quali; e cosa ne fanno.
Facebook sta litigando con Apple — hanno comprato a loro spese milioni di dollari di paginoni sui quotidiani per protestare contro l’iniziativa appena descritta[1] [2] — perché a far così si spaventano i pesci che poi non abboccano più.
Oh, hanno usato parole diverse: “Apple è contro l’internet free (parola che in inglese significa anche “libera” ma stavolta nel contesto significa “gratis”).
E “i siti saranno costretti a introdurre forme di pagamento”!
Ma il senso è quello.
Note a piè di pagina
[1] Facebook criticizes Apple’s iOS privacy changes with full-page newspaper ads
[2] Facebook hits back at Apple with second critical newspaper ad
Lo so, l’articolo era lungo, ma la questione è spinosa, ed io per prima voglio essere consapevole di quello che faccio, e ve lo dico già, vi assicuro non finisce qui…
