Sebbene Facebook faccia di tutto per convincere le persone che tiene molto alla privacy online, molte scelte intraprese nel corso della sua storia indicano esattamente l’opposto. Una delle migliori pratiche per rendere sicure le chat fra due o più persone è utilizzare la crittografia E2E e nonostante WhatsApp la implementi ormai da diverso tempo (anche se lascia fuori i backup e i metadati), non arriverà a breve nè su Facebook Messenger nè su Instagram Direct.
Per chi non lo sapesse, avere un sistema di chat E2EE (End-to-End Ecnrypted) significa che i messaggi vengono crittografati sugli smartphone mittenti, transitano per i server del servizio senza che vi sia la possibilità di leggerli (in questo caso il server si occupa solo di smistarli) e infine vengono decriptati sullo smartphone destinatario.
Per quanto riguarda Facebook Messenger e Instagram Direct, l’azienda si è nuovamente impegnata a portare la crittografia E2E su entrambi i servizi, ma potrebbe volerci più tempo di quanto alcuni utenti siano disposti ad aspettare.
Sebbene Facebook stia continuando a lavorare sulla funzionalità per i suoi client di messaggistica (i test sono partiti addirittura a fine 2016), nessuna delle due app verrà crittografata fino al 2022. L’annuncio è arrivato nell’ambito di un workshop più ampio tenuto per discutere del futuro della comunicazione privata.
Facebook evidenzia la sua recente funzione “Vanish Mode” come un modo per promuovere la privacy quando si utilizzano le sue app di chat, ma senza la crittografia end-to-end, è in ritardo rispetto alla maggior parte della concorrenza. Google ha aggiunto la crittografia a RCS a dicembre, mentre il continuo successo di Signal e Telegram mostra una crescente consapevolezza della privacy tra i consumatori generali. E la stessa WhatsApp è un esempio di come il successo e la privacy in questo ambito molto delicato vadano a braccetto.
Facebook afferma che qualsiasi protezione già esistente sia in Messenger che in Instagram Direct funzionerà con la crittografia una volta avviata, con ulteriori “forti funzionalità di sicurezza” pianificate per i suoi servizi.
