La privacy e la sicurezza sono nel nostro DNA, ed è per questo che abbiamo integrato la crittografia end-to-end nella nostra applicazione. Quando sono crittografati end-to-end, messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno cadere nelle mani sbagliate.
La crittografia end-to-end di WhatsApp viene impiegata quando avvii una chat con un contatto tramite WhatsApp Messenger. La crittografia end-to-end garantisce che solo tu e la persona con cui stai comunicando possiate leggere o ascoltare ciò che viene inviato, e nessun altro, nemmeno WhatsApp. Questo perché con la crittografia end-to-end, i messaggi sono protetti da un lucchetto, e soltanto tu e il destinatario dei messaggi ne possedete la chiave che permette di sbloccarli e leggerli. Tutto questo avviene automaticamente: non c'è bisogno di attivare alcuna impostazione per proteggere i messaggi.
Ogni messaggio WhatsApp è protetto dallo stesso protocollo di crittografia Signal che protegge i messaggi prima ancora del loro invio. Quando invii un messaggio a un account WhatsApp Business, il messaggio viene consegnato in modo sicuro al destinatario scelto dall'attività.
WhatsApp considera le chat con le attività che utilizzano WhatsApp Business o gestiscono e archiviano i loro messaggi autonomamente come crittografate end-to-end. Dopo che il messaggio è stato ricevuto, sarà soggetto alle normative sulla privacy dell'attività. L'attività potrebbe affidare ad alcuni dipendenti, o ad altri fornitori, il compito di elaborare e rispondere al messaggio.
Alcune attività1 potranno scegliere la società madre, Facebook, per archiviare i messaggi e rispondere ai clienti in modo sicuro. Facebook non userà automaticamente i tuoi messaggi per influenzare le inserzioni che vedi, ma le attività potranno utilizzare le chat ricevute a scopi di marketing, che potrebbero includere la pubblicità su Facebook. Potrai sempre metterti in contatto con le attività per scoprire di più sulle normative relative alla privacy adottate.
Nota: lo stato della crittografia di una chat crittografata end-to-end non può essere modificato senza che le modifiche siano visibili all'utente. Per ulteriori informazioni su quali chat sono crittografate end-to-end, ti invitiamo a leggere il nostro white paper.
I pagamenti su WhatsApp, disponibili solo in alcuni Paesi, consentono il trasferimento di denaro tra conti presso gli istituti finanziari. I numeri di conto corrente e di carta di credito vengono archiviati crittografati in una rete ad alta protezione. Tuttavia, poiché gli istituti finanziari non possono elaborare le transazioni senza ricevere le informazioni relative ai pagamenti, questi non vengono crittografati end-to-end.
Le chat crittografate end-to-end hanno un proprio codice di sicurezza che serve a verificare che le chiamate e i messaggi che invii in una determinata chat siano crittografati end-to-end.
Nota: la procedura di verifica è facoltativa per le chat crittografate end-to-end e serve solo a confermare che le chiamate e i messaggi che invii sono crittografati end-to-end.
Il codice si trova nella schermata Info contatto, sotto forma di codice QR e come codice di 60 cifre. Questi codici sono unici per ogni chat e possono essere confrontati tra le persone che partecipano alla chat per verificare che i messaggi inviati in quella chat siano crittografati end-to-end. I codici di sicurezza sono solo versioni visibili della chiave unica condivisa tra di voi. Non preoccuparti, le chiavi vere e proprie sono sempre tenute segrete.
Per verificare che una chat sia crittografata end-to-end:
Se tu e il tuo contatto siete fisicamente uno accanto all'altro, uno di voi può eseguire la scansione del codice QR dell'altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, significa che nessuno può intercettare i vostri messaggi o le vostre chiamate.
Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un altro contatto o numero di telefono. Se il tuo contatto ha recentemente reinstallato WhatsApp o cambiato dispositivo, si consiglia di aggiornare il codice inviando un nuovo messaggio, quindi di eseguire la scansione del codice. Per maggiori informazioni sui cambiamenti dei codici di sicurezza leggi questo articolo.
Se tu e il tuo contatto non siete fisicamente vicini l'uno all'altro, puoi inviare il numero di 60 cifre. Una volta ricevuto il codice, il tuo contatto dovrebbe annotarselo e quindi confrontarlo visivamente con il numero di 60 cifre che compare nella schermata Info contatto alla voce Crittografia. Per Android e iPhone, puoi usare il pulsante Condividi dalla schermata Conferma codice di sicurezza per inviare il codice di 60 cifre via SMS, email, ecc.
La sicurezza è essenziale per il servizio che fornisce WhatsApp. Abbiamo assistito a diversi casi in cui degli hacker hanno ottenuto illegalmente grandi quantità di dati privati e hanno abusato della tecnologia per danneggiare le persone usando le informazioni personali rubate. Da quando è stata completata l'implementazione della crittografia end-to-end nel 2016, la sicurezza digitale è diventata ancora più importante.
WhatsApp non può in alcun modo vedere il contenuto dei messaggi o ascoltare le chiamate quando sono crittografati end-to-end. Questo perché la crittografia e la decrittazione dei messaggi inviati e ricevuti su WhatsApp avvengono interamente sul dispositivo. Prima ancora di lasciare il tuo dispositivo, un messaggio viene protetto da un lucchetto crittografico e solo il destinatario del messaggio ne ha le chiavi. Inoltre, le chiavi cambiano a ogni singolo messaggio inviato. Mentre tutto questo accade dietro le quinte, puoi verificare che le tue conversazioni siano protette controllando il codice di verifica sul tuo dispositivo. Nel nostro white paper sono presenti ulteriori dettagli sul funzionamento della crittografia end-to-end.
Naturalmente, ci è stato chiesto come la crittografia end-to-end si integri con il lavoro delle forze dell'ordine. WhatsApp apprezza il lavoro svolto dalle forze dell'ordine per garantire la sicurezza delle persone in tutto il mondo. Prendiamo in esame, verifichiamo e rispondiamo alle richieste delle forze dell'ordine in base alle leggi e normative applicabili, dando la priorità alle richieste più urgenti. Nell'ambito del nostro impegno educativo, abbiamo pubblicato informazioni rivolte alle forze dell'ordine relative alle informazioni limitate che raccogliamo e alle modalità per inviare richieste a WhatsApp, che è possibile leggere qui.
Per saperne di più sulla sicurezza su WhatsApp, ti invitiamo a consultare La sicurezza di WhatsApp.
1 nel 2021.