Una nuova e complessa sfida legale attende Meta nelle aule di giustizia americane, sollevando interrogativi inquietanti su uno dei pilastri fondamentali della sua comunicazione: la privacy degli utenti.
Al centro della controversia vi è l’efficacia reale della crittografia end-to-end di WhatsApp, una tecnologia che l’azienda di Mark Zuckerberg ha sempre promosso come garanzia assoluta di inviolabilità delle conversazioni.
Venerdì scorso, presso la Corte Distrettuale degli Stati Uniti per il Distretto Settentrionale della California, è stata depositata una denuncia che accusa il gigante tecnologico di aver indotto in errore miliardi di persone riguardo alla sicurezza dei loro messaggi.
WhatsApp non è sicuro? Un fronte internazionale contro Meta
L’azione legale non nasce da un singolo malcontento, ma assume immediatamente i contorni di una battaglia globale. I querelanti provengono infatti da diverse nazioni, tra cui Australia, Brasile, India, Messico e Sudafrica, rappresentando simbolicamente la vasta base di utenza dell’applicazione.
L’accusa è diretta e pesante: secondo la denuncia, Meta e la sua sussidiaria WhatsApp sarebbero in grado di archiviare, analizzare e accedere ai messaggi che, secondo le promesse fatte al pubblico, dovrebbero rimanere privati e illeggibili per chiunque non sia il mittente o il destinatario.
I legali che rappresentano i querelanti hanno richiesto alla corte di trattare il caso come una class action, agendo per conto di tutti gli utenti WhatsApp a livello mondiale.
La tesi sostenuta è che l’infrastruttura interna dell’azienda mini attivamente quel principio di segretezza che è stato il cavallo di battaglia dell’app sin dalla sua acquisizione da parte di Facebook nel 2014.
Si sostiene che la società trattenga dati che dovrebbero essere inaccessibili persino ai propri server e che permetta alla propria forza lavoro di esaminare il contenuto delle comunicazioni.
La dura replica di Meta e la difesa del protocollo Signal
La risposta di Meta non si è fatta attendere ed è arrivata con toni perentori. L’azienda ha respinto le accuse in toto, definendole prive di qualsiasi fondamento.
Andy Stone, portavoce della compagnia, ha rilasciato una dichiarazione via email a Bloomberg in cui etichetta le affermazioni come categoricamente false e assurde.
La linea difensiva di Meta si basa su un dato tecnico che l’azienda considera inoppugnabile: l’utilizzo del protocollo Signal per la crittografia end-to-end, implementato sulla piattaforma ormai da un decennio.
Stone ha descritto la causa come un’opera di finzione frivola, annunciando l’intenzione di Meta di richiedere sanzioni contro il team legale dei querelanti per aver presentato quella che ritengono essere una denuncia temeraria.
L’azienda ribadisce costantemente che la funzione di sicurezza è attiva per impostazione predefinita e che la tecnologia utilizzata impedisce matematicamente a terze parti, inclusa Meta stessa, di leggere o ascoltare gli scambi tra gli utenti.
Il ruolo degli informatori e le implicazioni tecniche
L’aspetto forse più intrigante della vicenda risiede nell’origine delle informazioni su cui si basa l’accusa. Secondo quanto riportato nei documenti depositati, le affermazioni dei querelanti si fonderebbero su rivelazioni fornite da whistleblower anonimi.
Tuttavia, al momento gli atti giudiziari non identificano queste fonti né forniscono dettagli specifici sulle prove tecniche che dimostrerebbero l’esistenza di backdoor o vulnerabilità intenzionali.
Per anni, gli esperti di crittografia hanno citato il protocollo Signal (sviluppato originariamente da Open Whisper Systems e utilizzato anche dall’omonima app Signal) come lo standard per la messaggistica privata consumer.
Questo sistema si basa su crittografia asimmetrica e sulla cosiddetta “forward secrecy” per impedire l’accesso di terze parti.
Se le accuse dovessero rivelarsi fondate, le conseguenze andrebbero ben oltre un danno reputazionale per WhatsApp; si tratterebbe di un terremoto capace di scuotere la fiducia nell’intero ecosistema della sicurezza informatica e nel modo in cui gli standard di cifratura vengono controllati e comunicati al grande pubblico.
Attualmente, i querelanti sono rappresentati da avvocati di studi prestigiosi come Quinn Emanuel Urquhart & Sullivan e Keller Postman LLP, insieme a Jay Barnett della Barnett Legal.
Nessuno dei legali coinvolti ha rilasciato commenti pubblici oltre a quanto contenuto nei documenti ufficiali, lasciando che sia il tribunale a dipanare questa intricata matassa tecnologica e legale.
