Trovate un bug nel kernel di Linux che non rompa nulla, ma trovate sempre qualcuno pronto a fare causa per una riga di codice scritta male.
Siamo di nuovo nel territorio delle controversie legali che puzzano di propaganda. Il Procuratore Generale del Texas ha deciso di lanciare una sfida legale contro Meta, sostenendo che WhatsApp non offra la crittografia end-and-end che tanto vanta nei suoi comunicati stampa. Sì, avete letto bene. Il Texas dice che i vostri messaggi potrebbero essere leggibili da chiunque, mentre Meta continua a sorridere con quella faccia da ‘abbiamo solo algoritmi per migliorare la tua esperienza’.
Il problema qui non è solo la privacy, ma il fatto che la causa è stata promossa da un candidato al Senato statunitense. Tradotto dal politichese: c’è un carico di hype elettorale che rende tutto ancora più inaffidabile. Molti critici hanno già notato che questa causa manca di un supporto fattuale serio. È la solita vecchia storia: prendi una tecnologia complessa, la semplifichi fino a renderla una mezza verità e usala per colpire un gigante tech in un momento di visibilità politica.
Da smanettone che non si fida nemmeno dei propri sensori DHT22 se non li verifica con un oscilloscopio, la cosa mi fa sorridere. Sappiamo tutti come funziona la crittografia end-to-end. Se davvero WhatsApp non la usasse, l’intera infrastruttura di sicurezza di Meta crollerebbe sotto il peso di un’analisi crittografica seria fatta da chiunque abbia un minimo di competenza in cybersecurity. Non è che puoi ‘dimenticarti’ di criptare i messaggi e sperare che nessuno se ne accorga mentre analizza i pacchetti in transito.
Tuttavia, c’è un ‘però’ che non possiamo ignorare. Anche se la crittografia dei messaggi fosse integra, i metadati (con chi parli, quando, per quanto tempo) restano comunque un tesoro per i data miner. E lì il discorso cambia. Meta vive di dati, e i metadati sono la moneta di scambio più preziosa del pianeta.
Cosa significa per noi che amiamo smanettare e costruire i nostri strumenti? Significa che non dobbiamo mai dare per scontata la sicurezza di un ecosistema chiuso. Se il tuo progetto di automazione domestica o il tuo server di messaggistica privata dipendono da un servizio proprietario, sei già parte del problema. La lezione è sempre la stessa: se non hai il controllo fisico del protocollo o, almeno, non puoi verificarlo con le tue mani, non sei davvero al sicuro.
In conclusione: la causa del Texas sembra più una mossa da manuale di marketing politico che un vero audit di sicurezza. Ma questo non dovrebbe distrarci dal fatto che la vera libertà sta nel codice open source e nel controllo totale dei propri dati. Meno cause legali, più protocolli verificabili, per favore.
Source: Texas AG sues Meta over claims that WhatsApp doesn't provide end-to-end encryption