Khalid Masood, l’uomo di 52 anni che lo scorso 22 marzo ha ucciso quattro persone vicino al palazzo di Westminster, ha inviato un messaggio via Whatsapp pochi minuti prima di lanciare la sua automobile contro la folla. Ma il contenuto di quella comunicazione e il suo destinatario potrebbero rimanere segreti per sempre, nonostante le pressioni del governo britannico. Il motivo? La popolare app di messaggistica istantanea si basa su un sistema crittografato end-to-end, ossia le conversazioni sono criptate e solo il mittente e il destinatario sono in grado di leggerle. Il ministro degli Interni Amber Rudd ha chiesto l’accesso al sistema. Per ora non l’ha ottenuto.
End-to-end – Il sistema, al momento dell’invio, scompone digitalmente il contenuto del messaggio che viene poi riassemblato tramite una chiave condivisa una volta raggiunto il dispositivo del destinatario. Il punto è che questa chiave di sicurezza non è decifrabile nemmeno dalle aziende che offrono servizi di messaggistica criptata come appunto Whatsapp o Telegram, nonostante le conversazioni transitino sui loro server. Attenzione, però. Ciò non vuol dire che le tech companies non possano in qualche modo fornire il loro aiuto nelle indagini. Quando si scrive o si legge un messaggio l’utente genera un metadato, cioè l’interazione con un altro device viene tracciata, anche se il contenuto della chat rimane nascosto. Le informazioni raccolte tramite i metadati hanno comunque una certa rilevanza: tra le altre cose permettono di individuare il momento in cui un messaggio è stato consegnato e la posizione dei due telefoni entrati in collegamento, oltre ovviamente a registrare i numeri telefonici dei due utenti. È evidente che nel caso si potesse accedere indiscriminatamente a questi dati, si porrebbero seri problemi di tutela della privacy.
Privacy vs sicurezza – Si riaccende dunque la polemica fra i colossi della tecnologia e le forze di sicurezza. Il ministro degli Interni britannico Amber Rudd, in un’intervista alla Bbc, ha detto che non devono esistere ambienti come i social media in cui i terroristi possano agire nell’ombra e che agli inquirenti e ai servizi di intelligence deve essere permesso l’accesso ai contenuti criptati presenti sui dispositivi mobili. «È inaccettabile che organizzazioni come Whatsapp consentano ai terroristi di comunicare in segreto, senza che le forze di sicurezza abbiano la possibilità di intercettare i loro messaggi», ha spiegato la ministra. Pertanto il governo di Londra chiede a Whatsapp, che è proprietà di Facebook, di poter avere accesso al contenuto degli ultimi messaggi mandati da Masood. Tuttavia, risultano poco chiare le modalità con le quali il governo possa recuperarli, dal momento che Whatsapp non archivia sui suoi server le conversazioni.
La frizione fra inquirenti e aziende tecnologiche ha un importante precedente che risale a poco più di un anno fa, quando l’Fbi chiese ad Apple di fornire i dati criptati dell’iPhone di Syed Rizwan Farook, uno dei due autori della strage di San Bernardino (California), avvenuta il 2 dicembre 2015. L’azienda di Tim Cook si era fermamente opposta alle pressioni degli investigatori federali ritenendo la privacy dei suoi utenti intoccabile. Alla fine l’Fbi era riuscita a sbloccare ugualmente l’iPhone dell’attentatore, ma il confronto con Apple aveva aperto un esteso dibattito sui confini entro i quali aziende e istituzioni devono muoversi per tutelare la privacy degli individui.
