Nonostante la crittografia end-to-end, i moderatori di WhatsApp possono leggere le conversazioni degli utenti grazie ad un escamotage. Ma non solo: l’azienda accede anche ad un’enorme mole d’informazioni degli utenti. Per far scattare i controlli è sufficiente che un messaggio venga segnalato.
WhatsApp si presenta come un’app attenta alla privacy, ed effettivamente tutte le conversazioni degli utenti sono protette dalla crittografia end-to-end. L’app usa il protocollo Open Whisper, lo stesso usata dalla blasonata app rivale Signal. Eppure le conversazioni degli utenti non sono esattamente al sicuro, come rivela un’indagine di ProPublica.
“Non possiamo vedere nessuno dei contenuti degli utenti, è tutto completamente protetto da crittografia“, aveva detto Mark Zuckeberg durante un’audizione al congresso degli USA nel 2018. Questo punto viene sottolineato anche nei nuovi termini di servizio di WhatsApp. “Non leggeremo né ascolteremo mai le tue conversazioni. Sarà sempre così”. Eppure non è completamente vero.
Oggi Facebook ha oltre 1.000 dipendenti a lavoro esclusivamente su WhatsApp. Molti di questi sono dei contractor, lavorano per aziende terze alle quali Facebook appalta la moderazione dei suoi servizi. I moderatori sono incaricati di cercare contenuti illegali o contro le policy di WhatsApp: spam, pedopornografia, istigazione all’odio, possibili minacce terroristiche ed estorsioni.
A differenza di quanto avviene su Facebook e Instagram, i moderatori non possono rimuovere un post contro i termini del servizio. Quello che possono fare è sospendere un account oppure metterlo in una lista nera di utenti sotto sorveglianza. Che le conversazioni degli utenti non fossero completamente immuni dai controlli dell’azienda era chiaro da tempo. L’anno scorso WhatsApp, attraverso il suo N.1, Will Cathart, aveva rivelato di aver segnalato oltre 400.000 immagini pedopornografiche condivise sull’app alle autorità.
A far scattare i controlli è la funzione Riporta, che consente di segnalare alcuni messaggi alla moderazione di WhatsApp. Quando viene segnalato un messaggio, non viene a meno la crittografia end-to-end. Facebook e i suoi dipendenti continuano a non poter accedere a tutta la conversazione. La meccanica è più sottile: quando l’utente riporta un messaggio, automaticamente inoltra gli ultimi cinque contenuti della conversazione ai moderatori.
I termini e le condizioni del servizio dell’app su questo punto sono molto vaghi. Ad esempio non rivelano quale altre informazioni l’utente condivide con l’azienda. I moderatori non vedono solo gli ultimi cinque messaggi, ma anche i numeri di telefono degli utenti, la foto del profilo, ogni account Facebook e Instagram associato al numero di telefono, l’indirizzo IP, l’identificativo della SIM e tutti i metadati della conversazione.
Gizmodo sottolinea un altro punto importante. Facebook nel 2021 ha sfidato apertamente una legge che avrebbe dato al Governo indiano un forte controllo sulle conversazioni degli utenti. L’azienda aveva spiegato che una simile legge avrebbe per forza di cose sacrificato la privacy degli utenti, vanificando la crittografia end-to-end alla base della sicurezza del servizio. Eppure, oggi sappiamo che Facebook – in totale autonomia – sbircia già nelle conversazioni degli utenti e raccoglie anche una mole di dati personali impressionante.
- WhatsApp Moderators Can Read Your Messages (gizmodo.com)