WhatsApp promette privacy totale con la crittografia end-to-end, ma una nuova causa negli USA sostiene che Meta possa accedere alle tue chat private.
Se usi WhatsApp per comunicazioni sensibili, questa notizia ti riguarda da vicino. Un gruppo di utenti da tutto il mondo ha intentato una causa contro Meta, sostenendo che l’app non sia sicura come pubblicizzato. La soluzione rapida? Considera di passare a app alternative come Signal o Telegram con crittografia attiva, per proteggere immediatamente i tuoi messaggi.
La causa contro Meta e WhatsApp
La querela è stata depositata venerdì presso il Tribunale Distrettuale degli Stati Uniti a San Francisco. I ricorrenti, provenienti da paesi come Australia, Brasile, India, Messico e Sudafrica, accusano Meta e WhatsApp di ingannare gli utenti sulla privacy. Secondo la denuncia, nonostante le promesse di crittografia end-to-end – che dovrebbe rendere i messaggi leggibili solo dai partecipanti alla chat – Meta memorizzerebbe, analizzerebbe e potrebbe accedere a quasi tutte le comunicazioni private degli utenti.
WhatsApp, acquisita da Meta (allora Facebook) nel 2014, ha introdotto questa funzione per rassicurare gli utenti sulla sicurezza. Sul sito ufficiale, l’app afferma ancora oggi: “Nessuno al di fuori della chat, nemmeno WhatsApp, può leggere, ascoltare o condividere i tuoi messaggi.” Eppure, i querelanti ritengono che queste affermazioni siano false, citando presunti whistleblower che avrebbero rivelato l’accesso interno ai contenuti.
Gli avvocati dei ricorrenti stanno chiedendo al tribunale di certificare la causa come class action, il che potrebbe coinvolgere miliardi di utenti in tutto il mondo. Se avesse successo, le implicazioni sarebbero enormi: non solo risarcimenti, ma una revisione globale della fiducia nelle app di messaggistica crittografata.
La risposta decisa di Meta
Meta ha respinto con forza le accuse, definendo la causa “frivola” e un “lavoro di finzione”. Un portavoce aziendale, Andy Stone, ha dichiarato: “Qualsiasi affermazione secondo cui i messaggi WhatsApp non siano crittografati è categoricamente falsa e assurda.” L’azienda sottolinea che WhatsApp utilizza il protocollo Signal open-source per la crittografia end-to-end da oltre un decennio, e che né Meta né WhatsApp possono leggere i contenuti delle chat.
Meta ha persino annunciato l’intenzione di richiedere sanzioni contro gli avvocati dei querelanti. Questa non è la prima controversia privacy per l’azienda, ma la sua posizione è chiara: le promesse di sicurezza sono rispettate.
Reazioni dal mondo tech
La notizia ha suscitato reazioni accese. Elon Musk ha commentato su X, mettendo in dubbio la sicurezza di WhatsApp. Anche Pavel Durov, CEO di Telegram, ha supportato indirettamente la causa, affermando che nel 2026 è “da pazzi” fidarsi di WhatsApp e rivelando vulnerabilità nell’implementazione della crittografia trovate da analisi passate.
Questi interventi evidenziano un dibattito più ampio sulla privacy nelle app centralizzate, dove i dati degli utenti sono gestiti da grandi corporation.
Impatto potenziale sugli utenti
Se sei un utente WhatsApp – oltre 2 miliardi di persone nel mondo – questa causa solleva domande legittime. Anche se Meta nega, il solo dubbio può erodere la fiducia. Nel frattempo, la class action potrebbe portare a cambiamenti normativi, spingendo le autorità a indagare su come le big tech gestiscono la crittografia.
Per chi vuole agire subito:
- Verifica le impostazioni di privacy su WhatsApp.
- Abilita la crittografia dove possibile su altre app.
- Considera migrazioni a soluzioni più trasparenti.
Alternative a WhatsApp
Non manca la concorrenza per chi cerca messaggistica sicura:
- Signal: Crittografia end-to-end di default, open-source, senza pubblicità.
- Telegram: Offre crittografia, ma va attivata manualmente nelle chat segrete.
- Viber: Funzionalità simili con chiamate vocali sicure.
- Line: Popolare per sticker e gruppi, con opzioni privacy avanzate.
- Nuove app decentralizzate come Bitchat, che usano reti mesh Bluetooth per comunicazioni offline e private, ideali in zone senza internet.
Scegli in base alle tue esigenze: Signal è la più raccomandata per la privacy pura.
Perché la crittografia end-to-end è importante
La crittografia end-to-end (E2EE) significa che i messaggi sono codificati sul tuo dispositivo e decodificati solo su quello del destinatario. Nessun server intermedio – nemmeno quello di WhatsApp – dovrebbe poterli leggere. Questo protegge da intercettazioni, hacker e, teoricamente, dalle stesse aziende.
Tuttavia, vulnerabilità possono sorgere da backup cloud (come quelli su Google Drive o iCloud, non E2EE per default), metadati (chi, quando, con chi) o implementazioni difettose.
Approfondimento tecnico
Per utenti esperti, ecco un’analisi dettagliata sulla crittografia di WhatsApp e le potenziali falle.
WhatsApp adotta il Signal Protocol, un protocollo Double Ratchet che combina:
- Diffie-Hellman per key agreement: Genera chiavi condivise senza trasmetterle.
- AES-256 per cifratura simmetrica: Standard militare per i dati.
- HMAC-SHA256 per autenticazione: Verifica l’integrità.
Il protocollo è open-source dal 2016, permettendo audit indipendenti. Tuttavia, la causa alleges accessi tramite:
- Metadati: WhatsApp raccoglie chi contatta chi, orari e durata, utili per profiling senza decifrare testi.
- Backup: Chat salvate su cloud non sono E2EE; Meta potrebbe teoricamente accedervi se forzata.
- Accesso interno: Dipendenti potrebbero bypassare via chiavi master o bug, come suggerito da whistleblower.
- Vettori di attacco: Analisi di Telegram ha trovato debolezze in implementazioni passate, come chiavi deboli o side-channel attacks.
Verifica pratica: Su Android/iOS, controlla le info chat (tocca chat > Dettagli > Crittografia). Mostra codici QR/security code per matching manuale.
Strumenti avanzati:
- Usa Signal per fork puro del protocollo.
- App decentralizzate: Bitchat usa Bluetooth Low Energy mesh, crittografia onion-like, zero-knowledge proofs per anonimato.
- Testa con Cryptcheck o Wireshark per sniffare traffico (sarà cifrato).
Confronto protocolli:
| App | Protocollo | E2EE Default | Open-source | Backup E2EE |
|---|---|---|---|---|
| Signal | Sì | Parziale | No | |
| Signal | Signal | Sì | Sì | Sì (opt) |
| Telegram | MTProto | No (segrete) | Sì | No |
| Bitchat | Mesh custom | Sì | Sì | Locale |
In un mondo post-2026, con regolamenti come GDPR e DSA, la trasparenza è chiave. Monitora aggiornamenti sulla causa per evoluzioni. Se sei developer, contribuisci a repo open-source per rafforzare standard globali.
Questa querela potrebbe ridefinire la messaggistica sicura: resta informato e proteggi i tuoi dati.
