Nel mondo del web non c’è nulla di privato e nulla viene scritto con la matita. Ultimo documento scottante, in ordine di apparizione, quello scoperto da Property of the People, un’organizzazione senza scopo di lucro specializzata nella ricerca della trasparenza governativa al servizio della democrazia.
L’associazione ha rivelato, quale settimana fa, quali sono i dati e le conversazioni degli utenti che possono essere ottenute dalle forze dell’ordine americane dai fornitori di servizi di messaggistica crittografata, come iMessage, Line e WhatsApp. Viceversa, Signal, Telegram, Threema, Viber, WeChat o Wickr appaiono impenetrabili pure per la potente agenzia federale.
Il documento, firmato dal Federal Bureau of Investigation e datato 7 gennaio 2021, mette in luce come le forze dell’ordine statunitensi possano ottenere facilmente un accesso a tutti i messaggi crittografati scambiati sulle app che quotidianamente tutti noi utilizziamo.
“A partire da novembre 2020, la possibilità dell’FBI di accedere legalmente a contenuti protetti sulle principali applicazioni di messaggistica è illustrata di seguito, compresi i dettagli sulle informazioni accessibili in base al processo legale applicabile“, si legge nel documento. Il materiale “non classificato” designato come “solo per uso ufficiale” e “sensibile alle forze dell’ordine” è stato preparato dal ramo scientifico e tecnologico dell’agenzia federale.
La documentazione, ottenuta da Property of the People esercitando il diritto di accesso agli atti secondo la legge statunitense (c.d. FOIA), non include nuove informazioni su quanto già risaputo – ovvero che, nel mondo del web, nessuna informazione è al sicuro – ma serve sicuramente per fornire un riepilogo aggiornato del tipo di informazioni che l’FBI può attualmente ottenere da ciascuno dei servizi di messaggistica, gli stessi che vantano di fornire una maggiore privacy ai propri utenti.
Le informazioni accessibili agli investigatori includono i dati dell’utente, i dati del mittente-ricevente del messaggio, il backup del dispositivo, l’indirizzo IP, le chiavi di crittografia, le informazioni su data/ora di registrazione e i contatti dell’utente. Apple, addirittura, potrebbe fornire alle forze dell’ordine i testi completi inviati tramite iMessage, ma solo se gli stessi sono stati backuppati su iCloud.
Per WhatsApp, Line e iMessage, l’accesso al contenuto dei messaggi è limitato, anche se la celebre app verde è in grado di comunicare alle forze dell’ordine tutto quello che accade sulla sua piattaforma ogni 15 minuti. Tale rivelazione dell’FBI ha mostrato come WhatsApp sia l’unica app di messaggistica che fornisca dati quasi in tempo reale in risposta alle richieste della polizia. Viceversa, Telegram fornisce solo i dati sull’orario di registrazione, ma per indagini terroristiche autorizzate, “può rivelare l’indirizzo e il numero di telefono alle autorità competenti“.
Il documento rappresenta un ulteriore contributo al dibattito tra privacy e sicurezza. Da un lato, ci sono quelli che si sentono (ingiustamente) al sicuro, protetti dalle comunicazioni crittografate end-to-end, mentre dall’altro ci sono giornalisti e informatori che hanno bisogno di una vera riservatezza per stare al sicuro. E tra i due litiganti il terzo (i giganti del web che si nutrono di dati degli utenti) gode.
