Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Facebook di Meta finalmente supporta la fine
AGGIORNATO 18:42 EDT / 25 AGOSTO 2023
ANALISI di David Strom
L'importanza della crittografia end-to-end dei messaggi digitali sta attirando nuova attenzione con l'annuncio che Facebook di Meta Platforms Inc. aggiungerà in parte la funzionalità al suo prodotto Messenger ora, ed eventualmente per tutti i casi d'uso come le chat di gruppo entro l'anno. -FINE.
È un passo importante, poiché E2EE, come è noto in breve, è un metodo fondamentale per fornire comunicazioni sicure che impediscono a soggetti esterni di accedere ai dati durante il trasferimento tra sistemi o dispositivi. Ma l'annuncio non è nemmeno tutta la storia, perché Facebook sta cercando di recuperare terreno con molti dei suoi concorrenti, come Signal e Telegram, che offrono prodotti di messaggistica E2EE ormai da anni.
L'annuncio è stato fatto da Timothy Buck, product manager di Messenger, in questo blog del 22 agosto. Ammette che quando l'azienda ha iniziato a pensare a questa idea, “la transizione dei nostri servizi a E2EE sarebbe stata un puzzle ingegneristico incredibilmente complesso e stimolante. Dovremmo riscrivere da zero quasi l’intero codice base di messaggistica e chiamata”. Così è stato.
Parte del problema era che il software originale non crittografava i messaggi sui server di Facebook (nella foto accanto), una grave lacuna che sostanzialmente rendeva discutibile qualsiasi crittografia. Un altro problema era che Messenger funziona su più piattaforme desktop, mobili e browser. Tutto quel codice non andava bene e doveva essere riscritto.
Un altro fattore complicante è che gli utenti sono molto più esigenti riguardo alle loro esigenze di messaggistica. Non si tratta più solo di un semplice messaggio di testo uno a uno: ci sono SMS di gruppo, contenuti multimediali condivisi, emoji e adesivi e persino chiamate vocali che fanno parte delle nostre esigenze di messaggistica quotidiane. Inoltre, sono presenti allegati di file condivisi, collegamenti Web e collegamenti a conversazioni sui social media.
Spesso la messaggistica viene utilizzata come preludio a un acquisto online o come post scriptum una volta ricevuto l'acquisto. Ci sono molti messaggi in corso anche nel contesto aziendale e questi messaggi arrivano a persone in tutto il mondo.
La messaggistica è esplosa come meccanismo di comunicazione da quando AOL è entrata in scena negli anni '80 e ha iniziato a spedire CD con il suo software. Da allora le aziende si sono interessate alla messaggistica come strumento di comunicazione fondamentale, come ho scritto per il New York Times nel 2006.
Oggi esistono dozzine di fornitori di messaggistica orientati al business, tra cui Teams di Microsoft Corp. e Slack di Salesforce Inc., per tenere insieme una forza lavoro distante.
Anche se lodo Facebook per aver tentato questo aggiornamento E2EE all'ingrosso, dimostra quanto sia rimasto indietro in questa particolare area. Queste non sono questioni nuove. Per anni le aziende – e alcuni consumatori sensibili alla privacy – hanno avuto particolari preoccupazioni sulla sicurezza delle loro app di messaggistica.
Non vogliono che vengano raccolti dati utente, inclusi i metadati dei messaggi che non sono direttamente coinvolti nella consegna dei messaggi. Non vogliono che rimangano residui sui server del fornitore di messaggistica dopo che il messaggio è stato recapitato.
Si è trattato di un compito arduo per Facebook, che si è messo nei guai nel 2020 e nel 2021, quando ha iniziato a interferire con le politiche di condivisione dei dati di WhatsApp. Quella storia di The Verge cita la "reputazione di Facebook di offuscare le modifiche ai suoi vari termini di accordi di servizio", un bel modo per dire che la società ha avuto un record discutibile quando si tratta di proteggere la privacy dei suoi utenti. I cambiamenti hanno innescato un massiccio esodo di 25 milioni di utenti, secondo il New York Times, che si sono invece iscritti ad account Signal e Telegram.
Anche WeChat non è stato un picnic: SiliconANGLE ha rivisto le proprie politiche sulla privacy scadenti all'inizio di questa estate e le ha trovate carenti.