Ogni giorno ci confidiamo in chat come se fossimo al tavolo della cucina: rapidi, spontanei, convinti che quel filo invisibile tra due telefoni sia inviolabile. Eppure, una nuova causa punta i riflettori su WhatsApp e chiede: quanto sono davvero al sicuro i nostri messaggi?
C’è un gesto che conosciamo tutti: aprire WhatsApp, trovare l’icona del lucchetto e sentirsi tranquilli. Scriviamo alla collega per un dubbio, al gruppo dei genitori per la gita, a chi amiamo per una parola in più. La promessa è semplice: crittografia end-to-end, nessuno nel mezzo legge. Punto.
Eppure, dall’altra parte dell’oceano, qualcosa scricchiola. Il Procuratore generale del Texas ha avviato una causa contro Meta, accusandola di pratiche ingannevoli. Secondo l’atto, alcune conversazioni su WhatsApp potrebbero essere accessibili a dipendenti e terze parti. È un’accusa pesante, di quelle che fanno rumore e mettono in discussione abitudini quotidiane.
Non corriamo: le parole hanno peso. Parliamo di un’azione legale, non di una sentenza. E parliamo di un servizio usato da oltre due miliardi di persone, che dal 2016 dichiara la cifratura end-to-end come impostazione di base per chat e chiamate. Due verità che convivono, e che richiedono di guardare da vicino ai dettagli.
Cosa viene contestato (e cosa sappiamo davvero)
Secondo la denuncia, Meta avrebbe presentato la privacy di WhatsApp in modo troppo roseo, minimizzando scenari in cui i contenuti potrebbero essere visti. Quali scenari? Ce ne sono alcuni noti e documentati:
Quando un utente “segnala” una chat, gli ultimi messaggi vengono inoltrati a WhatsApp per la revisione: a quel punto, i revisori possono leggerli. Non è una backdoor, è una funzione di sicurezza, ma è bene saperlo.
I backup su cloud possono essere un punto debole se non si attiva l’opzione di backup cifrato. In quel caso, i contenuti finiscono sui server di terzi e possono essere potenzialmente accessibili secondo le leggi e le politiche di quei servizi.
Con WhatsApp Business, le aziende possono scegliere fornitori esterni per gestire le conversazioni: ciò può comportare la conservazione dei messaggi su sistemi diversi, leggibili dal personale autorizzato dell’azienda o del provider.
Restano poi i metadati (chi parla con chi, quando, da dove): non sono il testo del messaggio, ma raccontano molto di noi. La loro gestione è stata già oggetto di sanzioni in Europa per carenze di trasparenza.
Meta, da parte sua, ribadisce che i messaggi “normali” restano protetti dal Signal Protocol e non sono leggibili dall’azienda. È la promessa su cui WhatsApp ha costruito la sua reputazione. La causa texana, però, non discute il protocollo in sé: mira a come questa promessa viene raccontata al pubblico, nei casi-limite e nelle eccezioni operative.
Cosa cambia per noi (subito)
Se usi WhatsApp, ci sono passi semplici e concreti:
Attiva il backup cifrato con password o chiave dedicata.
Controlla con chi stai parlando: un account Business non è una chat privata “pura”.
Usa i messaggi effimeri per ridurre le tracce, ricordando che screenshot e inoltri restano possibili.
Evita di segnalare chat a cuor leggero: è utile contro gli abusi, ma comporta l’invio dei messaggi ai revisori.
Resta una domanda che va oltre i tecnicismi: di quanta fiducia abbiamo bisogno per sentirci davvero in casa, quando scriviamo sullo schermo? Forse non è il lucchetto a darcela, ma la consapevolezza. E la capacità — personale e collettiva — di pretendere che le promesse, quando riguardano i nostri messaggi privati, siano più solide di uno slogan.
