WhatsApp, Signal, Telegram: l'illusione della sicurezza

È uno dei "trend" del momento; la ricerca di una piattaforma di messagistica istantanea "alternativa" e sicura come alternativa dell'ormai onnipresente WhatsApp, forse percepito da sempre più persone come troppo invadente. Soprattutto dopo l'ondata di domande sollevate dalla comunicazione relativa alle mutate condizioni di utilizzo del sistema di messaggistica.

Una variazione, destinata in origine a scattare l'8 febbraio (e ora rimandata al 15 maggio dopo le pressioni e la reazione del pubblico), che non solo ha sollevato un pandemonio a livello planetario, ma che ha anche avuto l'immediata conseguenza di causare una diaspora di utenti verso "lidi più sicuri".

Ma mentre milioni di persone evitano WhatsApp e scaricano nuove piattaforme alla ricerca della soluzione perfetta, dobbiamo tenere bene a mente uno dei concetti basi della Cyber Security: la sicurezza non è altro che un'illusione!

Non c'è alcuna garanzia che Telegram o Signal (i maggiori beneficiari di questa fuga) non possano essere violati in futuro, soprattutto quando "la fuori" ci sono gruppi di Criminal Hacker tutt'ora in caccia di vulnerabilità e nuovi metodi per appropriarsi dei nostri dati.

La crittografia non è una "scienza perfetta" né tantomeno imperitura. Una volta che gli hacker vengono a conoscenza di una qualsiasi vulnerabilità o bug presente nel lunghissimo viaggio che i nostri dati percorrono – sia che si tratti di app, sistema operativi mobile, Wi-Fi pubblici, Cloud o i data center fisici - le nostre informazioni personali e sensibili saranno alla loro mercé.

Telegram e Signal: gli outsider che hanno fatto "il botto"

Ma cosa sappiamo delle alternative a WhatsApp?

Il team di sviluppo di Telegram ha sede a Dubai. Dopo essere stato costretto a lasciare la Russia a causa dei regolamenti IT locali e aver provato una serie di luoghi come base per le loro operazioni, tra cui Berlino, Londra e Singapore senza successo.

Signal è l'altra alternativa gratuita – come Telegram – ed è basata su un sistema di crittografia end-to-end proprietario tra i primi introdotti in analoghe piattaforme. Resa popolare principalmente da un Tweet di Elon Musk, in pochi mesi a raggiunto decine di milioni di utenti.

È anche vero però che Signal non possiede i propri Data Center. L'azienda è interamente basata sul cloud.

Se stiamo cercando in queste piattaforme una sicurezza completa e assoluta, bisogna rendersi conto che "sicurezza" è un termine relativo.

Ciò che era sicuro ieri non lo è oggi e ciò che è sicuro oggi non lo sarà domani. Affidarsi ciecamente a queste piattaforme non è sufficiente. C'è bisogno che le persone adottino la sicurezza informatica come uno stile di vita.

Che si tratti dell'attacco del software Pegasus su WhatsApp o del grande hacking di Twitter dell'anno scorso che ha violato gli account di celebrità come il presidente eletto degli Stati Uniti Joe Biden, l'ex presidente degli Stati Uniti Barack Obama, il CEO di Tesla Elon Musk, il fondatore di Microsoft Bill Gates, il fondatore di Amazon Jeff Bezos…la gente è sempre di fronte al rischio di perdere i propri dati.

Ma qui una grande differenza tra "l'establishment" dei giganti del Tech e gli outsider divenuti popolari all'ultimo momento: quando WhatsApp ha scoperto l'attacco Pegasus, ha rapidamente corretto la vulnerabilità, ha informato gli utenti a cui poteva risalire l'hack, ha informato i governi interessati e ha avviato un procedimento legale contro i creatori dello spyware nella corte federale degli Stati Uniti.

Le tante e nuove cenerentole del mondo social avranno la stessa capacità di reazione e gestione?

Il bicchiere è mezzo pieno?

La rivoluzione delle piattaforme di messaggistica e social "alternative" solo l'ultimo stravolgimento di questi ultimi mesi "caotici". Dai fatti di Capitol Hill al caso Parler, siamo in un'epoca bizzarra, dove abbiamo la massima libertà di scelta, ma allo stesso tempo società private possono silenziare capi di Stato spegnendo loro lo strumento di contatto diretto con milioni di follower.

Un'epoca dove 280 caratteri fanno muovere milioni di persone – spostando e dati e capitali – in poche ore da una piattaforma all'altra e dove alcune organizzazioni possono decidere con un aut aut da molti accettato passivamente di scambiare tra loro dati strutturati relativi alle nostre abitudini.

Però c'è un lato positivo in questa vicenda.

Anche se Signal o Telegram potrebbero non rivelarsi la panacea di tutti i mali, è pur sempre vero che il fatto che moltissime persone hanno attivamente cercato un'alternativa "più sicura" alle classiche soluzioni.

Ciò può essere visto come un segnale che nella coscienza di alcuni si sta facendo strada la consapevolezza dell'importanza di privacy e sicurezza, troppe volte tralasciate in nome della comodità.

Certo, trend, passaparola e influencer hanno fatto la loro parte, ma il bicchiere non è mezzo vuoto in questo caso.

Ma ricordiamoci sempre: la Cyber Security non è immobile, va seguita, coltivata e rafforzata…anche nel nostro privato.

Se oggi abbiamo abbandonato WhatsApp per Telegram o Signal, non vuol dire che non ci dovremmo più informare e che possiamo considerare chiusa la questione.

Non abbassiamo la guardia!

YOU MAY ALSO LIKE