Â
Informazioni sulla crittografia end-to-end
La privacy e la sicurezza sono nel nostro DNA ed è per questo che abbiamo introdotto la crittografia end-to-end. Quando protetti dalla crittografia end-to-end, messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno cadere nelle mani sbagliate.
Messaggistica personale
La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando, e nessun altro, nemmeno WhatsApp, possiate leggere o ascoltare i contenuti inviati. Con la crittografia end-to-end, i tuoi messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione o creare speciali chat segrete per proteggere i messaggi.
Messaggistica business
Ogni messaggio WhatsApp è protetto dallo stesso protocollo di crittografia Signal che rende i messaggi sicuri prima ancora del loro invio. Quando invii un messaggio a un account WhatsApp Business, il messaggio viene consegnato in modo sicuro al destinatario scelto dall'azienda.
WhatsApp considera le chat con le aziende che utilizzano l'applicazione WhatsApp Business o gestiscono e archiviano autonomamente i messaggi dei clienti come crittografate end-to-end. Un volta ricevuto, il messaggio è soggetto alle normative sulla privacy dell'azienda. Quest'ultima potrebbe affidare ad alcuni dipendenti, o ad altri fornitori, il compito di elaborare e rispondere al messaggio.
Alcune aziende1 possono scegliere la società madre, Meta, per archiviare i messaggi e rispondere ai clienti in modo sicuro. Meta non userà automaticamente i tuoi messaggi per influenzare le inserzioni che vedi, ma le aziende potranno utilizzare le chat ricevute a scopi di marketing, che potrebbero includere la pubblicità su Meta. Puoi sempre contattare l'azienda per saperne di più sulle sue normative relative alla privacy.
Nota: WhatsApp non può cambiare lo stato della crittografia di una chat crittografata end-to-end senza rendere la modifica visibile all'utente. Per ulteriori informazioni su quali sono le chat con crittografia end-to-end, leggi il nostro white paper.
Pagamenti
Il servizio di pagamenti su WhatsApp, disponibile solo in alcuni Paesi, consente i trasferimenti di denaro tra conti correnti presso istituti finanziari. I numeri delle carte e dei conti bancari sono memorizzati crittografati in una rete altamente protetta. Tuttavia, poiché gli istituti finanziari non possono elaborare transazioni senza ricevere le informazioni relative ai pagamenti, questi pagamenti non sono crittografati end-to-end.
Cos'è la schermata " Verifica codice sicurezza" nella schermata Info contatto?
Le chat tra te e un'altra persona protette dalla crittografia end-to-end hanno un proprio codice di sicurezza che serve a verificare che le chiamate effettuate e i messaggi inviati in tali chat siano crittografati end-to-end.
Nota: la procedura di verifica è facoltativa per le chat crittografate end-to-end e serve solo a confermare che le chiamate e i messaggi che invii sono crittografati end-to-end.
Il codice si trova nella schermata di info contatto, sotto forma di codice QR e come numero di 60 cifre. Questi codici sono univoci per ciascuna chat individuale e possono essere confrontati tra le persone che partecipano alla chat per verificare che i messaggi inviati in quella chat siano crittografati end-to-end. I codici di sicurezza sono solo versioni visibili delle chiavi speciali condivise tra di voi. Non preoccuparti, le chiavi vere e proprie sono sempre tenute segrete. Quando verifichi se una chat è crittografata end-to-end, viene controllato anche il tuo stato di aggiornamento e quello delle liste dei contatti dei dispositivi collegati.
Per verificare che una chat individuale sia crittografata end-to-end:
- apri la chat
- tocca il nome del contatto per aprire la schermata Info contatto
- tocca Crittografia per visualizzare il codice QR e il numero di 60 cifre
- Nota: questa funzione è disponibile esclusivamente per i contatti in una chat crittografata end-to-end.
Se tu e il tuo contatto siete fisicamente uno accanto all'altro, uno di voi può eseguire la scansione del codice QR dell'altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, significa che nessuno può intercettare i vostri messaggi o le vostre chiamate.
Se tu e il tuo contatto non siete fisicamente vicini l'uno all'altro, puoi inviargli il numero di 60 cifre usando un'altra piattaforma. Una volta ricevuto il codice, il tuo contatto dovrebbe annotarselo e quindi confrontarlo visivamente con il numero di 60 cifre che compare nella schermata Info contatto alla voce Crittografia. Per Android e iPhone, puoi usare il pulsante Condividi dalla schermata Verifica codice sicurezza per inviare il codice di 60 cifre via SMS, email, ecc.
Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un altro contatto o numero di telefono. Se il tuo contatto recentemente ha reinstallato WhatsApp, cambiato dispositivo o aggiunto o eliminato un dispositivo associato, si consiglia di aggiornare il codice inviando un nuovo messaggio, quindi di eseguire la scansione del codice. Per maggiori informazioni sui cambiamenti dei codici di sicurezza leggi questo articolo.
Tieni presente che se tu o il tuo contatto usate WhatsApp su più dispositivi, sarà necessario verificare il codice di sicurezza su tutti i vostri dispositivi.
Perché WhatsApp offre la crittografia end-to-end e che conseguenze ha sulla sicurezza delle persone?
La sicurezza è essenziale per il servizio che fornisce WhatsApp. Abbiamo assistito a diversi casi in cui degli hacker hanno ottenuto illegalmente grandi quantità di dati privati e hanno abusato della tecnologia per danneggiare le persone usando le informazioni personali rubate. Da quando è stata completata l'implementazione della crittografia end-to-end nel 2016, la sicurezza digitale è diventata ancora più importante.
WhatsApp non può in alcun modo vedere il contenuto dei messaggi o ascoltare le chiamate quando sono crittografati end-to-end. Questo perché la crittografia e la decrittazione dei messaggi inviati e ricevuti su WhatsApp avvengono interamente sul dispositivo. Prima ancora di lasciare il tuo dispositivo, un messaggio viene protetto da un lucchetto crittografico e solo il destinatario del messaggio ne ha le chiavi. Inoltre, le chiavi cambiano a ogni singolo messaggio inviato. Mentre tutto questo accade dietro le quinte, puoi verificare che le tue conversazioni siano protette controllando il codice di verifica sul tuo dispositivo. Nel nostro white paper sono presenti ulteriori dettagli sul funzionamento della crittografia end-to-end.
Naturalmente, ci è stato chiesto come la crittografia end-to-end si integri con il lavoro delle forze dell'ordine. WhatsApp apprezza il lavoro svolto dalle forze dell'ordine per garantire la sicurezza delle persone in tutto il mondo. Prendiamo in esame, verifichiamo e rispondiamo alle richieste delle forze dell'ordine in base alle leggi e normative applicabili, dando la priorità alle richieste più urgenti. Nell'ambito del nostro impegno educativo, abbiamo pubblicato informazioni rivolte alle forze dell'ordine relative alle informazioni limitate che raccogliamo e alle modalità per inviare richieste a WhatsApp, che è possibile leggere qui.
Per saperne di più sulla sicurezza su WhatsApp, ti invitiamo a consultare La sicurezza di WhatsApp.
1 nel 2021.
