© Amnesty International
© Amnesty International

Tecnologia Applicazioni che non proteggono la privacy degli utenti

comunicato stampa - 21 ottobre 2016
- Facebook/WhatsApp e Apple in testa alla classifica per la protezione della privacy nelle app - Solo 3 delle 11 aziende tecnologiche esaminate forniscono la crittografia end-to-end predefinita nelle loro app per la messaggistica

Aziende tecnologiche quali Snapchat e la controllata Microsoft Skype non stanno adottando delle protezioni minime della privacy nei loro sistemi di messaggistica istantanea, mettendo a repentaglio i diritti umani degli utilizzatori.

Lo afferma Amnesty International nel presentare una nuova “graduatoria della privacy dei messaggi”, che classifica le 11 aziende proprietarie delle app di messaggistica più diffuse secondo la modalità di crittografia usata per proteggere la privacy e la libertà d'espressione degli utenti.

“Se pensate che i messaggi istantanei su queste app siano privati, allora avrete una brutta sorpresa. La realtà è che le nostre comunicazioni sono costantemente minacciate da cyber-criminali e dallo spionaggio delle autorità statali. I giovani, che più di tutti condividono contenuti quali dettagli personali e fotografie con app quali Snapchat, sono particolarmente a rischio,” ha dichiarato Sherif Elsayed-Ali, responsabile del team Tecnologia e diritti umani di Amnesty International.

Amnesty International mette in rilievo la crittografia end-to-end (un modo per confondere le informazioni cosicché solo mittente e ricevente possano vederle) come requisito minimo per le compagnie tecnologiche per garantire che le informazioni private inviate tramite le app di messaggistica rimangano tali. Le aziende che occupano le posizioni più basse della classifica non hanno adeguato gli standard di crittografia in uso nelle loro app.

“Sta alle aziende tecnologiche rispondere alle ben note minacce alla privacy e alla libertà d’espressione dei loro utenti. Ciononostante molte aziende non sono riescono a superare il primo ostacolo poiché falliscono nel fornire un livello adeguato di crittaggio. Milioni di persone utilizzano app che negano loro anche la più basilare protezione della privacy,” ha dichiarato Sherif Elsayed-Ali.

La “graduatoria della privacy dei messaggi” di Amnesty International classifica le aziende di tech su una scala da uno a 100 sulla base di cinque elementi:

  • come riconoscono le minacce online alla privacy e alla libertà d’espressione degli utenti
  • come applicano la crittografia end-to-end predefinita
  • come avvisano gli utenti delle minacce alle loro libertà e secondo il livello di critaggio in uso
  • se rendono noti i dettagli delle richieste da parte di governi di accedere ai dati riguardo gli utenti e come rispondono a queste richieste
  • se pubblicano dettagli tecnici riguardo i sistemi di crittaggio in uso.

Tencent, Blackberry e Snapchat ottengono meno di 30 punti su 100

L’azienda cinese Tencent occupa l’ultimo posto, con un punteggio di zero su 100 poiché fa poco nulla per la protezione della privacy dei messaggi ed è la meno trasparente nelle comunicazioni sulle sue pratiche. È seguita da Blackberry e Snapchat, con un punteggio di 20 e 26 rispettivamente. Nonostante un forte impegno per i diritti umani a livello di policy, Microsoft sta tuttora usando un basso livello di crittaggio su Skype e ottiene 40 punti, finendo quartultima. Nessuna di queste compagnie tecnologiche fornisce la crittografia end-to-end delle comunicazioni dei propri utenti.

Snapchat, azienda basata negli Stati Uniti con oltre 100 milioni di utilizzatori ogni giorno, ha pure ottenuto un cattivo punteggio. Nonostante un importante impegno per la privacy a livello di policy, nella pratica non fa abbastanza per proteggere la privacy dei propri utenti. Non usa la crittografia end-to-end, ad esempio, e non è trasparente nell’informare l’utenza in merito alle minacce ai diritti umani o sull’uso del crittaggio.

Facebook, Apple in testa alla classifica

Nessuna azienda fornisce una privacy totale, ma Facebook, le cui app Facebook Messenger e WhatsApp riuniscono 2 miliardi di utenti, ottiene il punteggio più alto con 73 punti su 100. Facebook fa di più di tutte le 11 compagnie contattate per usare la crittografia in risposta a minacce relative ai diritti umani, ed è anche l’azienda più trasparente riguardo alle proprie azioni.

Ciononostante, nonostante includa la crittografia end-to-end come un’opzione nella funzione “conversazione segreta”, la modalità preimpostata di Facebook Messenger usa un basso livello di crittografia, il che significa che Facebook ha accesso a tutti i dati.

Apple ha registrato 67 punti su 100 poiché fornisce la crittografia end-to-end in tutte le comunicazioni sulle sue app iMessage e Facetime. Ma Apple deve fare di più per rendere attenti gli utenti al fatto che i messaggi SMS sono meno sicuri che gli iMessages. La compagnia dovrebbe anche adottare un protocollo di crittaggio più aperto che permetta una verifica totalmente indipendente.

Crittografia end-to-end: una protezione di base fornita da poche aziende

Servizi di messaggistica istantanea come WhatsApp, Skype e Viber sono utilizzati quotidianamente da milioni di persone ogni giorno. Tra questi milioni di attivisti per i diritti umani, politici dell’opposizione e giornalisti che vivono in paesi nei quali il loro lavoro potrebbe metterli in grave pericolo.

Vista la frequenza di casi di violazioni dei dati e le attività di sorveglianza di massa da parte dei governi, un buon livello di crittaggio e la trasparenza riguardo chi ha accesso ai dati relativi ai messaggi sono fondamentali per garantirne la protezione. Ma solo tre aziende – Apple, Line e Viber – hanno ottenuto un punteggio pieno poiché forniscono la crittografia end-to-end predefinita in tutte le loro applicazioni di messaggistica.

“La maggior parte delle aziende tecnologiche non rispondono agli standard quando si tratta di protezione della privacy degli utenti. Gli attivisti attorno al mondo fanno affidamento sul crittaggio per proteggersi dallo spionaggio da parte delle autorità. Non è accettabile che le compagnie tecnologiche li mettano in pericolo non reagendo in modo adeguato ai rischi in materia di diritti umani,” ha affermato Sherif Elsayed-Ali.

“Il futuro della privacy e la libertà d’espressione online dipende in modo importante dalla fornitura da parte delle aziende di servizi che proteggono le nostre comunicazione, o se decidono di metterle a disposizione di occhi curiosi.”

Amnesty International chiede alle compagnie tecnologiche di applicare la crittografia end-to-end predefinita alle proprie app di messaggistica. Questo aiuterebbe a proteggere i diritti di tutti, come pure agli attivisti pacifici e alle minoranze perseguitate ovunque nel mondo, permettendo loro di esercitare la libertà d’espressione. L’organizzazione esorta inoltre le imprese tecnologiche a pubblicare tutti i dettagli riguardo le policy e le pratiche che intendono mettere in atto per rispondere alla loro responsabilità di rispettare il diritto alla privacy e alla libertà d’espressione.

Informazioni supplementari

La classifica non valuta la sicurezza delle app e non deve essere letta come un sostegno a qualsiasi app per giornalisti, attivisti per i diritti umani o altri individui in pericolo.

La classifica non valuta le prestazioni in materia di diritti umani o il loro approccio alla privacy nell’insieme dei loro servizi.