Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,4680
Dollaro
Arrow
44,7281
Sterlina
Arrow
62,7458
Oro
Arrow
6138,6661
BIST 100
Arrow
10.729

La privacy viene ignorata: i dipendenti di WhatsApp possono vedere i nostri messaggi?

Negli Stati Uniti è stata intentata una causa contro Meta con l'accusa che la crittografia end-to-end di WhatsApp non venga effettivamente applicata.

La privacy viene ignorata: i dipendenti di WhatsApp possono vedere i nostri messaggi?

Nell'atto di citazione di 51 pagine si fa riferimento a "coraggiosi informatori" rimasti anonimi. Secondo le loro affermazioni, i dipendenti di WhatsApp e Meta sarebbero in grado di visualizzare i messaggi degli utenti attraverso un semplice processo interno, riuscendo così a bypassare di fatto la crittografia end-to-end. Meta, dal canto suo, ha respinto le accuse con fermezza, definendole "completamente infondate e assurde".

Secondo quanto riportato da Bloomberg, la causa è stata depositata venerdì presso un tribunale federale di San Francisco. Tra i querelanti figurano utenti di WhatsApp provenienti da paesi come Australia, Messico e Sudafrica.

Nell'atto di citazione si legge: "È sufficiente che un dipendente assegni un compito a un ingegnere tramite il sistema interno di Meta e dichiari che, per svolgere il lavoro, è necessario accedere ai messaggi di WhatsApp. Il team di ingegneria di Meta concede spesso l'autorizzazione all'accesso senza effettuare alcun controllo".

Secondo l'accusa, una volta ottenuto l'accesso, sul computer del dipendente si apre una nuova finestra o un widget, tramite il quale è possibile visualizzare i messaggi di qualsiasi utente WhatsApp utilizzando l'ID utente, che è specifico per l'utente ma rimane lo stesso su tutti i prodotti Meta.

Nel testo della causa si sostiene che, una volta ottenuto l'accesso, non sia necessario alcun passaggio di decrittazione separato, che i messaggi vengano visualizzati quasi in tempo reale e che i dipendenti di Meta possano accedere persino ai vecchi messaggi che gli utenti ritengono di aver eliminato.

IL DETTAGLIO DELLA CRITTOGRAFIA END-TO-END

L'atto di citazione non fornisce dettagli tecnici a supporto di queste affermazioni.

La crittografia end-to-end di WhatsApp è da tempo presentata come la più importante promessa di sicurezza dell'applicazione. In questo sistema, le chiavi di crittografia dei messaggi sono conservate esclusivamente sui dispositivi che inviano e ricevono il messaggio; Meta non ha accesso a queste chiavi.

In una dichiarazione rilasciata a PCMag, Meta ha respinto le accuse con toni duri, affermando: "Qualsiasi affermazione secondo cui i messaggi di WhatsApp non sono crittografati è categoricamente falsa e assurda. WhatsApp utilizza la crittografia end-to-end con il protocollo Signal da 10 anni. Questa causa è pura fantasia e chiederemo sanzioni contro gli avvocati dei querelanti".

Tuttavia, la causa accusa Meta di imporre ai propri dipendenti pesanti accordi di riservatezza e di impedire che quanto accade all'interno dell'azienda venga alla luce. Nell'atto di citazione si sostiene che questi accordi abbiano "nascosto la verità" per anni.

COME SONO PROTETTI I MESSAGGI DI WHATSAPP?

Meta ha iniziato a introdurre la crittografia end-to-end nella popolare applicazione di messaggistica nel 2014. Oggi, questa funzione di crittografia viene utilizzata quando gli utenti chattano con un'altra persona nell'applicazione.

La crittografia end-to-end garantisce che i contenuti inviati possano essere letti o ascoltati solo dal mittente e dal destinatario. In questo modo, nessuna terza parte, inclusa WhatsApp, può accedere al contenuto dei messaggi.

Questa funzione funziona approssimativamente così: per le parti che comunicano viene generata una coppia di chiavi. I messaggi inviati vengono crittografati e questa crittografia può essere aperta solo con la chiave in possesso del destinatario. In altre parole, poiché le terze parti non possiedono questa chiave, non possono accedere al contenuto del messaggio.

Per rendere il concetto più chiaro, immaginiamo due utenti, X e Y. Supponiamo che X e Y utilizzino un'applicazione con crittografia end-to-end come WhatsApp per scambiarsi messaggi. Le chiavi in grado di crittografare e decrittografare i messaggi rimangono salvate sul dispositivo di entrambi gli utenti. L'applicazione registra una chiave sul telefono di X e una chiave sul telefono di Y. Il telefono di X crittografa il messaggio con la chiave, quindi trasmette il messaggio crittografato al telefono di Y. Il telefono di Y attiva automaticamente la chiave e decrittografa il messaggio. In questo modo, Y può vedere il contenuto del messaggio.


Fonte della notizia: 12punto

computer processo META tribunale PC WhatsApp