L’arresto in Francia del fondatore di Telegram Pavel Durov ha dato nuova centralità al dibattito sulla tutela dei dati delle piattaforme di messaggistica. Una discussione che si intreccia con quella sulla libertà e sulla sicurezza.
L’interrogativo sulla sicurezza delle app di messaggistica è ormai datato e riaffiora periodicamente nel dibattito sull’utilizzo delle piattaforme digitali. Una domanda tornata centrale dopo l’arresto in Francia del fondatore di Telegram Pavel Durov. Con i suoi oltre 900milioni di utenti su scala globale, Telegram rappresenta una delle chat più utilizzate, anche per la sua dichiarata attenzione nei confronti della privacy degli utenti. Una sicurezza dietro la quale, però, hanno trovato spesso riparo i più disparati e dubbi utilizzi. Il dibattito è giuridico, filosofico ma anche tecnologico e investe il rapporto tra libertà, sicurezza e tutela dei dati personali. Una discussione che anima anche le azioni del legislatore, a cominciare da quello europeo.
Come sottolinea Monica Gabbato, presidente di Privacy Accademy «l’Europa da anni ormai riveste il ruolo di guida mondiale nel campo della tutela dei dati personali. Il Vecchio Continente ha infatti iniziato per primo a legiferare sulla materia ed oggi rappresenta l’esempio più avanzato da seguire». Al centro dell’assetto normativo europeo in materia di privacy c’è l’ormai celebre GDPR, il Regolamento generale sulla protezione dei dati che è entrato in vigore il 25 maggio 2018 e disciplina le modalità tramite cui le organizzazioni trattano i dati personali. Il GDPR prescrive una serie di obblighi volti a rendere trasparenti le modalità di utilizzo dei dati, le tempistiche della loro conservazione e i soggetti che ne vengono in possesso. Inoltre, richiede che ciascuna organizzazione nomini un Responsabile della protezione dei dati, il cosiddetto Data Protection Officer. «Obblighi non sempre osservati dai grandi colossi del digitale, come dimostrano le tante e milionarie sanzioni inflitte dalle autorità», osserva Gabbato. Sempre in Europa nel 2024, inoltre, è intanto entrato in vigore il Digital Service Act con l’obiettivo di garantire la tutela dei consumatori e dei loro diritti fondamentali online, assicurando trasparenza e difesa da contenuti illeciti o pubblicità ingannevole. «Questo provvedimento riguarda anche le piattaforme di chat – rileva Monica Gabbato – visto che, come nel caso di Meta, spesso fanno parte di colossi che hanno un interesse nella profilazione degli utenti da utilizzare anche per fini commerciali».
In materia di tutela dei dati personali, un discrimine tra le varie app di messaggistica è rappresentato dai diversi protocolli crittografici utilizzati. Uno dei più noti è la cosiddetta crittografia end-to-end (traducibile come “punto a punto”). Questa crittografia trasforma il messaggio leggibile in uno cifrato, incomprensibile in mancanza di una chiava crittografica. A differenza degli altri metodi, però, la end-to-end crittografa i dati sul device del mittente e li mantiene in questo stato durante tutto il processo di trasmissione, fino ad essere decodificati solo dal ricevente che ha in possesso la chiave crittografica. È un modo, in sostanza, per far sì che solo i soggetti coinvolti nelle comunicazioni possano conservare i dati che si scambiano. Questo avviene essenzialmente attraverso due chiavi: una pubblica e una privata. La prima sarà condivisa con i riceventi della conversazione e servirà per decodificare i dati inviati, mentre quella privata resterà nei dispositivi dei vari utenti e servirà per comprendere i pacchetti di dati ricevuti. Nella crittografia end-to-end per rendere comprensibile lo scambio sono insomma necessarie entrambe le chiavi, che sono anche l’arma per evitare l’intromissione di hacker e pratiche malevole negli account degli utenti e nelle loro conversazioni.
Quasi tutte le principali piattaforme di messaggistica come Whatsapp, Messenger, Google Chat, Signal utilizzano questa crittografia. Telegram invece promuove una crittografia end-to-end incompleta nel senso che la utilizza nelle cosiddette “chat segrete” ma non in quelle standard dove i contenuti della conversazione sono rintracciabili, perciò, nei service della piattaforma.
Nonostante questo, sul suo sito Telegram presenta il suo protocollo crittografico MTProto come «più sicuro di quello delle applicazioni di messaggistica di massa principali». Aldilà del dibattito sulla sicurezza del protocollo di Telegram, è indubbia l’impermeabilità delle “chat segrete” della piattaforma di Durov dove si possono autodistruggere i messaggi dopo un tempo prestabilito e bloccare l’inoltro ad altre chat dei messaggi della conversazione segreta.
Secondo Monica Gabbato «proprio questa impermeabilità ha permesso a Telegram di divenire la chat di elezione di chi necessitava di uno spazio virtuale sicuro per le proprie conversazioni e i propri traffici. In sostanza Telegram nell’ansia di essere molto forte sul lato della privacy ha deciso di correre altri rischi, come quello di divenire una piattaforma in cui spesso proliferano i contenuti illeciti».
La tutela della privacy potrebbe generare, dunque, una sorta di effetto perverso che rischia di tutelare non solo i dati degli utenti, ma anche la segretezza delle loro conversazioni.
Non a caso, la Commissione Europea nel 2022 ha avanzato la proposta di un regolamento che imponesse l’introduzione per le piattaforme digitali della cosiddetta backdoor, una sorta di porta sul retro tramite cui poter accedere ai dati degli utenti in caso di ipotesi di reato. Una posizione che ha trovato opposizione il 13 febbraio 2024, nella pronuncia della Corte Europea dei Diritti dell’Uomo che ha sottolineato come «indebolire la crittografia end-to-end rappresenta una minaccia ai diritti umani, alla privacy e alla sicurezza delle comunicazioni». Su questa pronuncia hanno espresso parere favorevole anche il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati personali. Tutela dei dati e sicurezza, insomma, continuano a rappresentare gli estremi di un pendolo che nel mondo digitale continua ad oscillare. Anche perché, come conclude Monica Gabbato, «la tutela perfetta e piena della privacy non esiste, neanche nel mondo reale».
Nel nostro Paese lo scettro lo detiene saldamente Whatsapp. Secondo l’elaborazione dei dati Audicom da parte del blog dell’esperto di mondo digitale Vincenzo Cosenza, «in media nel 2023 è stata usata da 34,7 milioni di persone (circa 2 milioni in più rispetto all’anno prima)». Cresce anche Telegram «che nei primi sette mesi del 2024 è arrivata ad una media di 16 milioni di utenti mensili». Male invece il trend di Facebook Messanger che nel 2023 ha registrato «16,3 milioni gli utilizzatori medi, un milione in meno rispetto all’anno precedente». Accanto alle major della messaggistica, poi, c’è una lunga lista di chat minori ma che stanno progressivamente scalando le classifiche di preferenza. Tra queste c’è Discord, «applicazione di messaggistica che nasce per i gamer con 2,4 milioni di utenti all’anno» oppure Signal, l’app che più di tutte punta sulla privacy dell’utente ma che si ferma, sempre secondo i dati elaborati da Cosenza a 441mila utenti in Italia.
«Ai vecchi tempi, ci volevano 5 anni e 500 artisti per realizzare un film d’animazione di livello mondiale. Tra 3 anni non ci vorrà il 10% di quei numeri, di tempo e di persone
Sebbene oggi il prezzo della benzina ci appare molto elevato e talvolta insostenibile, è interessante notare che nel lontano 1936 il costo della benzina era di soli 2,4 lire al li
