Â
Informazioni sulla crittografia end-to-end
La privacy e la sicurezza sono nel nostro DNA ed è per questo che abbiamo introdotto la crittografia end-to-end. Quando protetti dalla crittografia end-to-end, messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno cadere nelle mani sbagliate.
Messaggistica personale
La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando, e nessun altro, nemmeno WhatsApp, possiate leggere o ascoltare ciò che viene inviato. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione particolare per proteggere i messaggi.
Messaggistica business
Ogni messaggio WhatsApp è protetto dallo stesso protocollo di crittografia Signal che rende i messaggi sicuri prima ancora di lasciare il tuo dispositivo. Quando invii un messaggio a un account business di WhatsApp, il messaggio verrà consegnato in modo sicuro alla destinazione scelta dall'azienda.
WhatsApp considera le chat con le aziende che utilizzano l'app WhatsApp Business o gestiscono e archiviano autonomamente i messaggi dei clienti come crittografate end-to-end per impostazione predefinita. Un volta ricevuto, il messaggio è soggetto alle normative sulla privacy dell'azienda. L'azienda può incaricare dipendenti o altri fornitori di elaborare i messaggi e fornirvi risposta. Inoltre, può utilizzare le chat ricevute per i propri scopi di marketing, compresa la pubblicità su Meta.
Tuttavia, alcune aziende possono scegliere servizi opzionali per le interazioni con i clienti.
- Ad esempio, alcune aziende possono affidare alla società madre di WhatsApp, Meta, la memorizzazione protetta dei messaggi e la risposta ai clienti. Meta non utilizzerà in automatico i messaggi che invii a un'azienda per le inserzioni che vedi.
- Inoltre, alcune aziende possono affidarsi all'IA di Meta per ricevere assistenza nel rispondere ai messaggi inviati dai clienti. Meta riceverà queste chat per migliorare la qualità della sua IA e generare risposte ai messaggi.
All'interno delle chat, indichiamo chiaramente l'utilizzo da parte di un'azienda di questi servizi opzionali. Inoltre, i messaggi scambiati con queste aziende non sono crittografati end-to-end. Lo stato della crittografia di una chat crittografata end-to-end non può subire cambiamenti senza che questi siano visibili all'utente. Per ulteriori informazioni su quali sono le chat con crittografia end-to-end, leggi il nostro Encryption Overview (Panoramica sulla crittografia).
Nota:
- Ci sono servizi facoltativi che un'azienda o tu potete scegliere di usare quando Meta riceve informazioni limitate. Ad esempio, puoi scegliere di avviare una chat con un'azienda dopo aver interagito con la sua inserzione su Facebook e Instagram o interagire con offerte e annunci che un'azienda può inviarti su WhatsApp. In relazione a tali servizi, all'interno della chat o del profilo business vedrai , che potrai toccare per ulteriori informazioni al riguardo.
Pagamenti
Il servizio di pagamenti su WhatsApp, disponibile solo in alcuni Paesi, consente i trasferimenti di denaro tra conti correnti presso istituti finanziari. I numeri delle carte e dei conti bancari sono memorizzati crittografati in una rete altamente protetta. Tuttavia, poiché gli istituti finanziari non possono elaborare transazioni senza ricevere le informazioni relative ai pagamenti, questi pagamenti non sono crittografati end-to-end.
Cos'è la schermata " Verifica codice sicurezza" nella schermata Info contatto?
Le chat crittografate end-to-end tra te e un'altra persona hanno il proprio codice di sicurezza. Tale codice serve a verificare che le chiamate e i messaggi che invii in una determinata chat siano crittografati end-to-end.
Nota: la procedura di verifica è facoltativa per le chat crittografate end-to-end e serve solo a confermare che le chiamate e i messaggi che invii sono crittografati end-to-end.
Il codice si trova nella schermata Info contatto, sotto forma di codice QR e come codice di 60 cifre. Questi codici sono univoci per ciascuna chat individuale e possono essere confrontati tra le persone che partecipano alla chat per verificare che i messaggi inviati in quella chat siano crittografati end-to-end. I codici di sicurezza sono solo versioni visibili delle chiavi speciali condivise tra di voi. Non preoccuparti, le chiavi vere e proprie sono sempre tenute segrete. Quando verifichi se una chat è crittografata end-to-end, viene controllato anche il tuo stato di aggiornamento e quello delle liste dei contatti dei dispositivi collegati.
Per verificare che una chat individuale sia crittografata end-to-end:
- apri la chat
- tocca il nome del contatto per aprire la schermata con le Info contatto
- tocca Crittografia per visualizzare il codice QR e il numero a 60 cifre
Se tu e il tuo contatto siete fisicamente uno accanto all'altro, uno di voi può eseguire la scansione del codice QR dell'altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, significa che nessuno può intercettare i vostri messaggi o le vostre chiamate.
Se tu e il tuo contatto non siete fisicamente vicini l'uno all'altro, puoi inviargli il numero di 60 cifre usando un'altra piattaforma. Una volta ricevuto il codice, il tuo contatto dovrebbe annotarselo e quindi confrontarlo visivamente con il numero di 60 cifre che compare nella schermata Info contatto alla voce Crittografia. Per Android e iPhone, puoi usare il pulsante Condividi dalla schermata Verifica codice sicurezza per inviare il codice di 60 cifre via SMS, email, ecc.
Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un altro contatto o numero di telefono. Se il tuo contatto recentemente ha reinstallato WhatsApp, cambiato dispositivo o aggiunto o eliminato un dispositivo associato, si consiglia di aggiornare il codice inviando un nuovo messaggio, quindi di eseguire la scansione del codice. Scopri di più sulla modifica dei codici di sicurezza in questo articolo.
Tieni presente che se tu o il tuo contatto usate WhatsApp su più dispositivi, sarà necessario verificare il codice di sicurezza su tutti i dispositivi.
WhatsApp fornisce anche la verifica automatica di questi codici attraverso un processo chiamato trasparenza chiave, su cui trovi maggiori informazioni nel nostro white paper.
Per visualizzare lo stato della verifica automatica della chat con crittografia end-to-end:
- apri la chat
- tocca il nome del contatto per aprire la schermata con le Info contatto
- tocca Crittografia per visualizzare l'avviso della verifica automatica aggiornato, il codice QR e il numero a 60 cifre per la verifica manuale
Perché WhatsApp offre la crittografia end-to-end e che conseguenze ha sulla sicurezza delle persone?
La sicurezza è essenziale per il servizio che fornisce WhatsApp. Abbiamo assistito a diversi casi in cui degli hacker hanno ottenuto illegalmente grandi quantità di dati privati e hanno abusato della tecnologia per danneggiare le persone usando le informazioni personali rubate. Da quando è stata completata l'implementazione della crittografia end-to-end nel 2016, la sicurezza digitale è diventata ancora più importante.
WhatsApp non può in alcun modo vedere il contenuto dei messaggi o ascoltare le chiamate quando sono crittografati end-to-end. Questo perché la crittografia e la decrittazione dei messaggi inviati e ricevuti su WhatsApp avvengono interamente sul dispositivo. Prima ancora di lasciare il tuo dispositivo, un messaggio viene protetto da un lucchetto crittografico e solo il destinatario del messaggio ne ha le chiavi. Inoltre, le chiavi cambiano a ogni singolo messaggio inviato. Mentre tutto questo accade dietro le quinte, puoi verificare che le tue conversazioni siano protette controllando il codice di verifica sul tuo dispositivo. Nel nostro white paper sono presenti ulteriori dettagli sul funzionamento della crittografia end-to-end.
Naturalmente, ci è stato chiesto come la crittografia end-to-end si integri con il lavoro delle forze dell'ordine. WhatsApp apprezza il lavoro svolto dalle forze dell'ordine per garantire la sicurezza delle persone in tutto il mondo. Prendiamo in esame, verifichiamo e rispondiamo alle richieste delle forze dell'ordine in base alle leggi e normative applicabili, dando la priorità alle richieste più urgenti. Nell'ambito del nostro impegno educativo, abbiamo pubblicato informazioni rivolte alle forze dell'ordine relative alle informazioni limitate che raccogliamo e alle modalità per inviare richieste a WhatsApp, che è possibile leggere qui.
Per saperne di più sulla sicurezza su WhatsApp, ti invitiamo a consultare La sicurezza di WhatsApp.
