Snapchat e Skype tra le app che non proteggono la privacy degli utenti


WhatsApp e Apple in testa alla classifica della privacy nella messaggistica

Skype

ROMA – In una ricerca pubblicata oggi, Amnesty International ha dichiarato che aziende quali Snapchat e Microsoft, proprietaria di Skype, non adottano le protezioni minime in materia di privacy nei loro servizi di messaggistica istantanea, mettendo così a rischio i diritti umani degli utenti.

La “Classifica della privacy dei messaggi” realizzata dall’organizzazione per i diritti umani valuta in che modo le 11 aziende produttrici delle più popolari applicazioni di messaggistica usano la crittografia per proteggere la privacy degli utenti e la libertà d’espressione.

“Chi pensa che i servizi di messaggistica istantanea siano privati, si sbaglia di grosso: le nostre comunicazioni sono sotto la costante minaccia della cyber-criminalità e dello spionaggio di stato. Sono soprattutto i giovani, i più inclini a condividere fotografie e informazioni personali su app come Snapchat, quelli più a rischio” – ha dichiarato Sherif Elsayed-Ali, direttore del programma Tecnologia e diritti umani di Amnesty International.

Secondo Amnesty International, la crittografia end-to-end, grazie alla quale i dati condivisi possono essere visti solo da chi li invia e da chi li riceve, è il requisito minimo che le aziende dovrebbero prevedere per garantire che le informazioni private inviate attraverso le app di messaggistica istantanea rimangano private. Le aziende in fondo alla classifica mancano di un livello adeguato di crittografia.

“Spetterebbe proprio alle aziende rispondere alle minacce assai conosciute nei confronti della privacy e della libertà d’espressione dei loro utenti, eppure molte di esse perdono il confronto già a questo primo stadio. Milioni di persone stanno usando app di messaggistica che negano persino la minima protezione della privacy” – ha denunciato Elsayed-Ali.

La “Classifica della privacy nei messaggi” di Amnesty International valuta le aziende su una scala di punteggio da 1 a 100 rispetto a questi cinque parametri:
– riconoscere le minacce online alla privacy e alla libertà d’espressione dei loro utenti;
– prevedere di default la crittografia end-to-end;
– informare gli utenti sulle minacce ai loro diritti e sul livello di crittografia impiegato;
– rendere noti i dettagli sulle richieste ricevute dai governi di conoscere i dati degli utenti e su come esse hanno risposto;
– pubblicare informazioni tecniche sui sistemi di crittografia impiegati.

Tencent, Blackberry e Snapchat rimangono sotto i 30 punti
L’azienda cinese Tencent si colloca all’ultimo posto della classifica con zero punti su 100, risultando quella che fa di meno per proteggere la privacy nella messaggistica e anche quella meno trasparente.

È seguita da Blackberry e Snapchat, rispettivamente con 20 e 26 punti. Nonostante il suo dichiarato forte impegno in favore dei diritti umani, Microsoft si ferma a 40 punti a causa di un debole sistema di crittografia.

Nessuna di queste quattro aziende mette a disposizione un servizio di crittografia end-to-end per le comunicazioni degli utenti.

Anche Snapchat, l’azienda statunitense che ha oltre 100 milioni di utenti quotidiani, raggiunge un punteggio basso. Pur avendo dichiarato un forte impegno per la privacy, non protegge abbastanza quella dei suoi utenti. Non ha un sistema di crittografia end-to-end e non è trasparente nell’informare i suoi utenti sulle minacce ai loro diritti umani o sull’uso della crittografia.

Facebook e Apple in testa alla classifica

Nessun’azienda garantisce una privacy impenetrabile ma Facebook – le cui applicazioni Messenger e WhatsApp raggiungono insieme due miliardi di utenti – ottiene il punteggio più alto, 73 su 100. Delle 11 aziende valutate, è quella che usa maggiormente la crittografia per rispondere alle minacce ai diritti umani ed è la più trasparente riguardo alle azioni intraprese.

Tuttavia, nonostante preveda l’opzione della crittografia end-to-end nella modalità “conversazione segreta”, l’applicazione Messenger di Facebook utilizza una forma più blanda di crittografia, col risultato che Facebook ha accesso a tutti i dati. WhatsApp prevede la crittografia end-to-end di default e spicca per la chiarezza delle informazioni sulla privacy fornite ai suoi utenti.

Apple si colloca a 67 punti su 100. Utilizza la crittografia end-to-end in tutte le comunicazioni delle sue app iMessage e Facetime ma dovrebbe fare di più per informare gli utenti che i loro messaggi via sms sono meno sicuri di quelli inviati tramite iMessage e dovrebbe adottare un protocollo di crittografia più aperto per consentire complete verifiche indipendenti.

La crittografia end-to-end: una protezione basilare prevista da poche aziende

Servizi di messaggistica istantanea come WhatsApp, Skype e Viber sono usati quotidianamente da centinaia di milioni di persone, compresi attivisti per i diritti umani, oppositori politici e giornalisti che vivono in paesi nei quali potrebbero trovarsi in grave pericolo per via del loro lavoro.

A causa delle grandi fughe di dati che si verificano fin troppo spesso e delle operazioni di sorveglianza di massa dei governi che proseguono incontrastate, il massimo livello di crittografia e la trasparenza su chi può accedere alle informazioni contenute nei messaggi sono fondamentali per la loro protezione. Eppure solo tre aziende – Apple, Line e Viber – hanno raggiunto il massimo punteggio rispetto alla fornitura di default della crittografia end-to-end in tutte le loro applicazioni di messaggistica.

“La maggior parte delle aziende non rispetta gli standard sulla protezione della privacy degli utenti. Gli attivisti di ogni parte del mondo fanno affidamento sulla crittografia per proteggersi dallo spionaggio delle autorità ed è inaccettabile che le aziende li mettano in pericolo non affrontando adeguatamente le minacce ai diritti umani” – ha commentato Elsayed-Ali.

“Il futuro della privacy e della libertà d’espressione online dipende in larga misura dalle aziende, se forniranno servizi in grado di proteggere le nostre comunicazioni o se invece le serviranno su un piatto a occhi indiscreti” – ha concluso Elsayed-Ali.

Amnesty International pertanto sta chiedendo a tutte le aziende di prevedere la crittografia end-to-end di default su tutte le loro applicazioni di messaggistica. In questo modo, potrebbero proteggere i diritti delle persone comuni così come degli attivisti pacifici e delle minoranze perseguitate in ogni parte del mondo, consentendo loro di esercitare la libertà d’espressione. L’organizzazione per i diritti umani chiede inoltre alle aziende di rendere pubblici tutti i dettagli relativi alle politiche e alle prassi che hanno adottato per adempiere alla loro responsabilità di rispettare il diritto alla privacy e alla libertà d’espressione.

Ulteriori informazioni

La “Classifica della privacy dei messaggi” non valuta la sicurezza delle applicazioni e non va considerata come suggerimento a giornalisti, attivisti, difensori dei diritti umani e altre persone che rischiano di subire violazioni di usare un’applicazione piuttosto che un’altra. Inoltre, non valuta il comportamento complessivo delle aziende nel campo dei diritti umani o il livello di privacy in tutti i servizi da loro forniti.

Amnesty International ha scritto alle 11 aziende valutate, richiedendo informazioni sugli standard di crittografia in vigore e sulle politiche e le prassi adottate per assicurare l’adempimento alle responsabilità sui diritti umani in relazione ai servizi di messaggeria istantanea. Blackberry, Google e Tencent non hanno risposto.