Una delle domande più frequenti che vengono fatte in tema di privacy, da parte dei Titolari del Trattamento, è: “posso usare Whatsapp”? A una sua attenta lettura, il GDPR non dà una risposta: al contrario, prescrive che sia il Titolare a valutare in autonomia (tramite un’analisi del rischio) la risposta. Però è anche vero che considerazioni di carattere generale si possono fare.

I problemi di Whatsapp

Whatsapp è nata nel 2009 come tante startup della Silicon Valley come applicazione gratuita che, attraverso la rete internet, sostitutiva gli SMS i quali, in quell’epoca, erano a pagamento; il che ne ha decretato l’immediato successo. Ma già dagli inizi peccava in termini di privacy: nelle sue condizioni d’uso (che nessuno leggeva, proprio come oggi), prevedeva che l’utente fornisse la sua intera rubrica del telefono assumendo di avere l’autorizzazione di tutti i suoi contatti! Nel 2014 l’azienda è stata acquisita da Facebook, ed i due fondatori nel tempo hanno preferito uscire dalla società per disaccordi con la dirigenza. Ora le condizioni d’uso riportano, riguardo la rubrica: L’utente ci fornisce regolarmente, conformemente alle leggi applicabili, i numeri di telefono degli utenti di WhatsApp e di altri contatti presenti nella rubrica del suo dispositivo mobile, compresi quelli degli utenti dei nostri Servizi e degli altri contatti. Il che corrisponde a dire che non sono utilizzati solo i contatti degli altri utenti di Whatspp, ma anche di quelli che non lo usano!

Tuttavia, i problemi veri non riguardano la rubrica, ma ben altro. Sempre le condizioni d’uso riportano che i dati (quali?) sono condivisi con le altre aziende del gruppo Facebook, che in termini di privacy gode, senza ombra di dubbio, della fama peggiore tra tutti i grandi player della rete. Come la vicenda Cambridge Analytics dimostra, dei nostri dati vengono fatti usi spesso noti nemmeno a Facebook stessa, per cui per atteggiamento prudenziale è bene considerare che tutto ciò che passa (i testi delle chat, immagini, video, i dati delle conversazioni, etc) su Whatsapp può potenzialmente andare in mano a chiunque. Ecco quindi che entra in gioco la valutazione di cui si diceva all’inizio: il Titolare del Trattamento deve valutare le conseguenze, per gli interessati, al fatto che i dati che vengono scambiati su Whatsapp possano essere utilizzati fraudolentemente per scopi ignoti.

Inoltre, i file multimediali (immagini e video) scambiati all’interno delle chat vengono memorizzati in modo da essere accessibili anche alle altre app: questa impostazione può essere cambiata, ma essendo quella predefinita, è difficile che succeda, soprattutto se non si è consapevoli del problema.

Perché Telegram è una valida alternativa

Rispetto a Whatsapp, Telegram possiede tutte le sue caratteristiche ed alcune in più: per esempio, il Canale, che rispetto ad una chat (fatta per dialogare) ha una comunicazione unidirezionale (fatta per avvisare o segnalare): in pratica, un utente crea il canale ed è l’unico a poterci scrivere, mentre gli altri utenti si iscrivono e da quel momento possono ricevere i messaggi. Inoltre, ogni utente ha due modi per essere identificato: sia attraverso il numero telefonico, come Whatsapp, ma anche attraverso un nickname. Il vantaggio è che è possibile creare contatti senza necessariamente condividere il numero di telefono. E più importante di tutti, esiste la possibilità di impostare l’autodistruzione per i messaggi, che quindi spariscono e non possono successivamente essere ritrovati. Tutte caratteristiche che ricordano molto alcuni principi del GDPR (pseudonimizzazione, minimizzazione delle informazioni, limitazione della conservazione, etc).

Rispetto alla problematica dei file multimediali, la stessa caratteristica ce l’ha anche Telegram, ma con una importante differenza: la condivisione con le altre app deve essere esplicitamente impostata, invece di essere predefinita; mantenendo quindi la riservatezza dei file nei confronti di chi non è consapevole della funzionalità.

Il problema della riservatezza

Esiste un grosso dibattito riguardo alle funzionalità di segretezza delle comunicazioni in Whatsapp rispetto a Telegram: chi sostiene che sia migliore un approccio, chi l’altro (il GDPR consiglia la crittografia ma senza entrare nel merito; è quindi ovvio che tra due sistemi che la utilizzino, è da preferire quello con robustezza maggiore). In sintesi: Whatsapp utilizza la crittografia end-to-end, cioè direttamente tra i dispostitivi che si scambiano i messaggi; ma la copia che viene salvata nel cloud con la funzione di backup non è cifrata (ed è quindi utilizzata anche da terzi coerentemente alle condizioni d’uso) e le chiavi sono conservate anche da Whatsapp stessa, consentendogli l’accesso alle conversazioni. Telegram invece ha fatto la scelta di avere due diversi livelli di riservatezza: la chat normale, che utilizza la crittografia client-server (cioè tra ogni dispositivo ed il cloud), e la chat segreta, che ha la crittografia end-to-end come Whatsapp (ma senza mantenere le chiavi) e quindi non permette la copia sul cloud. Di conseguenza questa seconda possibilità rende impossibile a chiunque altro di accedere alle conversazioni.

Se dal punto di vista tecnico la questione è un po’ complicata, ci si può affidare ad una considerazione forse un po’ empirica ma efficace: la fama di “chat dei terroristi” affibbiata qualche tempo fa a Telegram in quanto, proprio per le sue caratteristiche di riservatezza e segretezza delle chiavi, viene usata al posto di Whatsapp da chi non vuole farsi intercettare, neanche dai legittimi governi.

In definitiva

La rapidissima diffusione di Whatsapp ne ha decretato il successo diventando lo standard de facto per le comunicazioni brevi, ma questo non vuol dire che sia necessariamente l’app da preferire; anzi, è decisamente da sconsigliare per scambiare informazioni che non vorremmo far conoscere ad altri che il nostro interlocutore (caso tipico: scambio di prescrizioni e referti con un medico). Per casi come questi, ma sempre con le dovute attenzioni, Telegram dà qualche garanzia in più.

Così come la diffusione di Whatsapp è dovuta al passaparola (“ti mando un whatsapp”), e le app alternative vengono ignorate causando un circolo vizioso, per favorire l’utilizzo delle app effettivamente migliori è necessario un contro-passaparola (“non mi fido di Whatsapp, io uso …”).

 

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.