Quanto è sicura, davvero, l'app Messaggi di Google? La risposta è complicata: l'azienda sostiene che le conversazioni siano protette da crittografia end-to-end, ma in realtà non è sempre così.

Messaggi di Google, l’app di messaggistica di Google, si presenta come un’applicazione sicura, promettendo che le conversazioni siano “crittografate end-to-end”. Tuttavia, questa dichiarazione è stata duramente criticata dal noto blogger tecnologico John Gruber, che l’ha definita “gravemente fuorviante”.

Il problema della crittografia di Messaggi di Google

Gruber sottolinea che la crittografia end-to-end (E2EE) è disponibile solo in determinate circostanze, e non per tutte le conversazioni come dichiarato sulla pagina del Google Play Store. Nello specifico:

La crittografia E2EE funziona esclusivamente per i messaggi inviati tramite RCS (Rich Communication Services).

Tutti i partecipanti alla conversazione devono utilizzare la versione recente di Google Messages.

La crittografia non è disponibile per gli SMS, né per le conversazioni con utenti che usano app diverse da Google Messages o dispositivi non aggiornati.

Nonostante ciò, la pagina ufficiale di Google Messages sul Play Store riporta affermazioni generiche come “Le conversazioni sono crittografate end-to-end” e “I dati sono trasferiti tramite connessioni sicure”, senza chiarire che queste affermazioni valgono solo a determinate condizioni. Insomma, il rischio è di trasmettere nell’utente un falso senso di sicurezza, senza spiegargli chiaramente come può fare a proteggere realmente le sue chat da occhi indiscreti.

Un problema di trasparenza e comunicazione

Gruber critica Google per non essere trasparente riguardo alle limitazioni della sicurezza offerta dall’app. Una descrizione più accurata, secondo il blogger, sarebbe: “Le conversazioni RCS con altri utenti di Google Messages sono crittografate”. Questo approccio consentirebbe agli utenti di comprendere meglio quali comunicazioni sono protette.

Inoltre, il blogger ha evidenziato che lo standard RCS non offre crittografia di per sé: l’E2EE è un’estensione proprietaria di Google e funziona esclusivamente all’interno della piattaforma Google Messages. Questo significa che una chat RCS tra un utente di Google Messages e un altro che utilizza Apple Messages, o qualsiasi altra app RCS, non è crittografata.

Un ulteriore punto critico riguarda Google Voice, un altro servizio di comunicazione dell’azienda, che non supporta affatto RCS il che è paradossale, considerato che Google si dice uno dei principali sostenitori di questo standard.