Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
WhatsApp privacy è al centro di una nuova battaglia legale negli Stati Uniti dopo la causa intentata dal Texas contro Meta. Le autorità accusano l'azienda di aver promosso la crittografia end-to-end in modo potenzialmente fuorviante, lasciando dubbi su quali dati possano essere realmente accessibili alla piattaforma.
Il Texas ha intentato una causa contro WhatsApp e Meta Platforms, accusando le aziende di aver ingannato gli utenti con promesse di messaggistica sicura. La causa è stata presentata presso il tribunale della contea di Harrison.
Il procuratore generale dello Stato, Ken Paxton, sostiene che WhatsApp pubblicizzi l’app di messaggistica come un servizio sicuro con crittografia end-to-end , nonostante i pubblici ministeri affermino che le aziende abbiano accesso a quasi tutti i messaggi privati all’interno dell’app. Meta nega le accuse.
La crittografia end-to-end significa che il messaggio dovrebbe essere accessibile solo al mittente e al destinatario. La piattaforma non vede il testo in chiaro: i dati vengono crittografati sul dispositivo di un utente e decrittografati sul dispositivo dell’altro. È proprio così che WhatsApp si è costruita negli anni la reputazione di app di messaggistica privata.
L’ufficio del procuratore generale del Texas ritiene che le affermazioni di WhatsApp in materia di privacy siano incoerenti con la struttura effettiva del servizio. La causa sostiene che gli utenti potrebbero aver creduto che l’azienda potesse non accedere ai messaggi, sebbene, Meta mantenesse l’accesso a una parte significativa delle comunicazioni. Il Texas chiede un’ingiunzione per vietare a Meta e WhatsApp di leggere i messaggi dei residenti dello Stato senza il loro consenso, oltre a sanzioni pecuniarie.
Il rappresentante di Meta, Andy Stone, ha dichiarato che le affermazioni contenute nella causa sono false e che WhatsApp non può accedere alle comunicazioni crittografate degli utenti. Pertanto, la controversia si concentrerà probabilmente sui dettagli: quali dati sono effettivamente accessibili all’azienda e se questi riguardino il contenuto dei messaggi, i backup, i reclami degli utenti, le chat aziendali, i metadati o altri aspetti del funzionamento dell’applicazione di messaggistica.
Il Texas cita pubblicazioni relative a un’indagine federale su presunte irregolarità legate all’accesso di Meta a messaggi WhatsApp non crittografati, nonché una denuncia presentata da un informatore alla Securities and Exchange Commission (SEC) statunitense. La causa è stata intentata ai sensi del Texas Consumer Protection Act (Legge sulla protezione dei consumatori del Texas).
Questa controversia è particolarmente delicata per WhatsApp, poiché la privacy rimane uno dei principali punti di forza del servizio. La crittografia end-to-end è progettata per proteggere le comunicazioni non solo da terzi, ma anche dal proprietario della piattaforma. Se il tribunale dovesse ritenere che la descrizione della sicurezza dei messaggi fornita da WhatsApp fosse troppo generica o imprecisa, il caso potrebbe influenzare il modo in cui i principali servizi formulano le promesse relative alla sicurezza delle comunicazioni personali.
La causa contro Meta si inserisce in una serie di procedimenti legali che l’ufficio di Paxton sta portando avanti contro importanti aziende tecnologiche. Nel maggio 2025, Google ha accettato di pagare al Texas 1,375 miliardi di dollari per presunte violazioni della privacy degli utenti. L’11 maggio 2026, i procuratori hanno intentato una causa contro Netflix, accusando il servizio di raccogliere dati da minori e altri utenti senza consenso e di aver creato una piattaforma progettata per creare dipendenza. Netflix ha negato le accuse.
La causa in sé non prova che WhatsApp abbia letto i messaggi privati aggirando la crittografia end-to-end. Questa è l’accusa del pubblico ministero, che Meta ha già respinto. Tuttavia, il processo potrebbe costringere il tribunale ad esaminare nel dettaglio dove finisce l’effettiva protezione delle comunicazioni e dove inizia la propaganda di marketing sulla privacy.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]