Informazioni sulla crittografia end-to-end

La privacy e la sicurezza sono nel nostro DNA ed è per questo che abbiamo introdotto la crittografia end-to-end. Quando protetti dalla crittografia end-to-end, messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno cadere nelle mani sbagliate.
Messaggistica personale
La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con qualcuno tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando, e nessun altro, nemmeno WhatsApp, possiate leggere o ascoltare ciò che viene inviato. Ciò avviene perché i messaggi sono protetti con un lucchetto, e solo tu e il tuo destinatario avete la chiave speciale necessaria per sbloccarli e leggerli. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione particolare per proteggere i messaggi.
Messaggistica business
Ogni messaggio WhatsApp è protetto dallo stesso protocollo di crittografia Signal che rende i messaggi sicuri prima ancora del loro invio. Quando invii un messaggio a un account business di WhatsApp, il messaggio verrà consegnato in modo sicuro alla destinazione scelta dall'azienda.
WhatsApp considera le chat con le aziende che utilizzano l'applicazione WhatsApp Business o gestiscono e archiviano autonomamente i messaggi dei clienti come crittografate end-to-end. Un volta ricevuto, il messaggio è soggetto alle normative sulla privacy dell'azienda. Quest'ultima potrebbe affidare ad alcuni dipendenti, o ad altri fornitori, il compito di elaborare e rispondere al messaggio.
Alcune aziende scelgono la società madre di WhatsApp, Meta, per conservare i messaggi e rispondere ai clienti in modo sicuro. Meta non userà automaticamente i messaggi che invii a un'azienda per determinare le inserzioni che vedi. Tuttavia, le aziende potranno utilizzare le chat ricevute a scopo di marketing, e questo può includere le inserzioni su Meta. Puoi sempre contattare l'azienda per saperne di più sulle sue normative relative alla privacy.
Nota:
  • WhatsApp non può cambiare lo stato della crittografia di una chat crittografata end-to-end senza che la modifica sia visibile all'utente. Per ulteriori informazioni su quali sono le chat con crittografia end-to-end, leggi il nostro white paper
  • Ci sono servizi facoltativi che un'azienda o tu potete scegliere di usare quando Meta riceve informazioni limitate. Ad esempio, puoi scegliere di avviare una chat con un'azienda dopo aver interagito con le sue inserzioni su Facebook e Instagram o interagire con offerte e annunci che un'azienda può inviarti su WhatsApp. Stiamo implementando l'icona >> nella parte superiore della barra della chat per questi servizi. Toccandola, potrai scoprire di più su come funziona
  • Inoltre, alcune aziende scelgono di usare l'IA di Meta per essere assistite nelle risposte ai messaggi inviati dai clienti. Meta riceve queste chat per migliorare la qualità dell'IA; quando ciò accadrà, te lo faremo sapere mettendo in evidenza "usa l'IA di Meta" sotto il nome dell'azienda
Pagamenti
Il servizio di pagamenti su WhatsApp, disponibile solo in alcuni Paesi, consente i trasferimenti di denaro tra conti correnti presso istituti finanziari. I numeri delle carte e dei conti bancari sono memorizzati crittografati in una rete altamente protetta. Tuttavia, poiché gli istituti finanziari non possono elaborare transazioni senza ricevere le informazioni relative ai pagamenti, questi pagamenti non sono crittografati end-to-end.
Cos'è la schermata " Verifica codice sicurezza" nella schermata Info contatto?
Le chat crittografate end-to-end tra te e un'altra persona hanno il proprio codice di sicurezza. Tale codice serve a verificare che le chiamate e i messaggi che invii in una determinata chat siano crittografati end-to-end.
Nota: la procedura di verifica è facoltativa per le chat crittografate end-to-end e serve solo a confermare che le chiamate e i messaggi che invii sono crittografati end-to-end.
Il codice si trova nella schermata Info contatto, sotto forma di codice QR e come codice di 60 cifre. Questi codici sono univoci per ciascuna chat individuale e possono essere confrontati tra le persone che partecipano alla chat per verificare che i messaggi inviati in quella chat siano crittografati end-to-end. I codici di sicurezza sono solo versioni visibili delle chiavi speciali condivise tra di voi. Non preoccuparti, le chiavi vere e proprie sono sempre tenute segrete. Quando verifichi se una chat è crittografata end-to-end, viene controllato anche il tuo stato di aggiornamento e quello delle liste dei contatti dei dispositivi collegati.
Per verificare che una chat individuale sia crittografata end-to-end:
  1. apri la chat
  2. tocca il nome del contatto per aprire la schermata con le Info contatto
  3. tocca Crittografia per visualizzare il codice QR e il numero a 60 cifre
Se tu e il tuo contatto siete fisicamente uno accanto all'altro, uno di voi può eseguire la scansione del codice QR dell'altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, significa che nessuno può intercettare i vostri messaggi o le vostre chiamate.
Se tu e il tuo contatto non siete fisicamente vicini l'uno all'altro, puoi inviargli il numero di 60 cifre usando un'altra piattaforma. Una volta ricevuto il codice, il tuo contatto dovrebbe annotarselo e quindi confrontarlo visivamente con il numero di 60 cifre che compare nella schermata Info contatto alla voce Crittografia. Per Android e iPhone, puoi usare il pulsante Condividi dalla schermata Verifica codice sicurezza per inviare il codice di 60 cifre via SMS, email, ecc.
Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un altro contatto o numero di telefono. Se il tuo contatto recentemente ha reinstallato WhatsApp, cambiato dispositivo o aggiunto o eliminato un dispositivo associato, si consiglia di aggiornare il codice inviando un nuovo messaggio, quindi di eseguire la scansione del codice. Scopri di più sulla modifica dei codici di sicurezza in questo articolo.
Tieni presente che se tu o il tuo contatto usate WhatsApp su più dispositivi, sarà necessario verificare il codice di sicurezza su tutti i vostri dispositivi.
WhatsApp fornisce anche la verifica automatica di questi codici attraverso un processo chiamato trasparenza delle chiavi. Per saperne di più, consulta questo white paper.
Per visualizzare lo stato della verifica automatica della chat con crittografia end-to-end:
  1. apri la chat
  2. tocca il nome del contatto per aprire la schermata con le Info contatto
  3. tocca Crittografia per visualizzare l'avviso della verifica automatica aggiornato, il codice QR e il numero a 60 cifre per la verifica manuale
Perché WhatsApp offre la crittografia end-to-end e che conseguenze ha sulla sicurezza delle persone?
La sicurezza è essenziale per il servizio che fornisce WhatsApp. Abbiamo assistito a diversi casi in cui degli hacker hanno ottenuto illegalmente grandi quantità di dati privati e hanno abusato della tecnologia per danneggiare le persone usando le informazioni personali rubate. Da quando è stata completata l'implementazione della crittografia end-to-end nel 2016, la sicurezza digitale è diventata ancora più importante.
WhatsApp non può in alcun modo vedere il contenuto dei messaggi o ascoltare le chiamate quando sono crittografati end-to-end. Questo perché la crittografia e la decrittazione dei messaggi inviati e ricevuti su WhatsApp avvengono interamente sul dispositivo. Prima ancora di lasciare il tuo dispositivo, un messaggio viene protetto da un lucchetto crittografico e solo il destinatario del messaggio ne ha le chiavi. Inoltre, le chiavi cambiano a ogni singolo messaggio inviato. Mentre tutto questo accade dietro le quinte, puoi verificare che le tue conversazioni siano protette controllando il codice di verifica sul tuo dispositivo. Nel nostro white paper sono presenti ulteriori dettagli sul funzionamento della crittografia end-to-end.
Naturalmente, ci è stato chiesto come la crittografia end-to-end si integri con il lavoro delle forze dell'ordine. WhatsApp apprezza il lavoro svolto dalle forze dell'ordine per garantire la sicurezza delle persone in tutto il mondo. Prendiamo in esame, verifichiamo e rispondiamo alle richieste delle forze dell'ordine in base alle leggi e normative applicabili, dando la priorità alle richieste più urgenti. Nell'ambito del nostro impegno educativo, abbiamo pubblicato informazioni rivolte alle forze dell'ordine relative alle informazioni limitate che raccogliamo e alle modalità per inviare richieste a WhatsApp, che è possibile leggere qui.
Per saperne di più sulla sicurezza su WhatsApp, ti invitiamo a consultare La sicurezza di WhatsApp.
Abbiamo risposto alla tua domanda?
No