Meta al passo con la sicurezza: Messenger ora crittografa automaticamente ogni messaggio!

La piattaforma di comunicazione Messenger (ex “Facebook Messenger”) del gigante informatico Meta, che recentemente ha superato il miliardo di utenti, all’inizio di dicembre ha finalmente introdotto per impostazione predefinita la crittografia end-to-end (E2E ). In precedenza questa funzionalità era già disponibile su Messenger, ma solo come opzione separata. Ora diventerà obbligatorio per tutti i messaggi personali.

La crittografia end-to-end per impostazione predefinita non è qualcosa di fondamentalmente nuovo. E’ supportata da tempo da molti servizi di messaggistica istantanea, tra cui WhatsApp e Signal. Tuttavia, anche gli esperti e gli attivisti sulla privacy dei dati che hanno criticato le pratiche passate di Meta vedono la mossa come positiva.

“Penso che questo sia un raro caso in cui Meta ha fatto qualcosa con cui sono d’accordo ed è positivo per il mondo intero”. Ha commentato la situazione Cooper Quintin della Electronic Frontier Foundation.

Per crittografare la corrispondenza in Messenger, proprio come su WhatsApp, viene utilizzata un’implementazione del protocollo aperto Signal. Questo metodo crittografico è stato originariamente creato per l’applicazione Signal con lo stesso nome. Oltre a Messenger e WhatsApp, viene utilizzato anche da Skype, Messaggi Android e numerosi altri programmi di messaggistica istantanea.

I crittografi hanno testato il protocollo Signal e lo valutano molto bene le sue capacità. “Questo è ciò che usano tutti, e per una buona ragione”, afferma Martin Albrecht, professore di sicurezza informatica al King’s College di Londra. “È un buon protocollo.”

La differenza fondamentale tra Messenger e i suoi concorrenti è il proprio protocollo Labyrinth, utilizzato per archiviare ed eseguire il backup dei messaggi crittografati. I dubbi sulla sicurezza del protocollo proprietario di Meta nascono anche dal fatto che nel corso degli anni Meta si è guadagnata la reputazione di azienda che raccoglie attivamente i dati degli utenti per la propria attività pubblicitaria. Inoltre, l’anno scorso Meta è stata addirittura multata di 1,3 miliardi di dollari dalle autorità di regolamentazione dell’UE per aver trasferito illegalmente i dati personali degli utenti europei di Facebook negli Stati Uniti.

Nonostante ciò, nelle sue dichiarazioni pubbliche, Meta posiziona la crittografia come un modo per proteggere la riservatezza delle comunicazioni dei suoi utenti. In particolare, l’azienda sostiene che grazie alla crittografia né Meta stessa né le autorità potranno accedere al contenuto dei messaggi privati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.