Nel prossimo futuro Twitter, nell’era di Elon Musk, tirerà fuori dal cilindro la crittografia end-to-end. Una blindatura in stile WhatsApp da applicare ai messaggi privati e nuove funzionalità come le videochiamate. Sarà possibile, inoltre, effettuare quest’ultime dal proprio account sulla piattaforma social, senza passare dal numero di telefono, che può così rimanere privato.
“Le due modifiche che a breve verranno rese fruibili sono tecnicamente piuttosto sofisticate”, commenta Paolo Dal Checco, consulente informatico forense, “e implicano scelte strategiche non da poco. Sarà quindi curioso scoprire i dettagli e le decisioni che verranno prese dallo staff di progettazione e sviluppo di Twitter”. Ecco perché.
Indice degli argomenti
Twitter: crittografia end-to-end su messaggi privati e videochiamate
Elon Musk, dopo aver avviato la cancellazione di account inattivi per liberare gli username inutilizzati, ha dunque messo in cantiere importanti novità cyber security e privacy.
L’obiettivo è rendere Twitter più completo, sicuro e flessibile, introducendo la “crittografia 1.0”, ovvero una cifratura end-to-end, sui messaggi diretti (DM), per offrire massima sicurezza agli utenti in ogni momento. L’altra novità sono le videochiamate da effettuare attraverso il proprio account Twitter sulla piattaforma, senza dover fornire il proprio numero di telefono, soprattutto nel caso di interlocutori sconosciuti. Un’opzione che già Facebook ed altre piattaforme social offrono da anni, ma finora snobbata da Twitter.
“La cifratura end-to-end”, spiega Paolo Dal Checco, “rende la comunicazione tramite messaggi diretti sicura da eventuali intercettazioni sulla linea di comunicazione o accesso all’account Twitter da parte di terzi. O di Twitter stesso, cosa che può avvenire legalmente tramite richiesta dell’autorità giudiziaria o in modo illegale tramite accessi interni”.
Il passo avanti è notevole, soprattutto per l’adozione della crittografia end-to-end
“Al momento, come lascia intendere Elon Musk nel suo tweet”, sottolinea ancora Dal Checco, “Twitter è in grado di visionare i messaggi di ogni utente, dato che sono conservati sui loro server e visibili in chiaro in ogni account”.
Invece, “con l’introduzione dei messaggi cifrati dal mittente al destinatario e viceversa, anche ‘con un’arma puntata alla testa’ – come scherzosamente raffigura nel suo tweet – Elon (Musk, ndr) non sarebbe in grado di vedere i messaggi”. Questa scelta ha fatto per esempio la fortuna di Apple e WhatsApp: proteggere la privacy degli utenti, anche mettendo i bastoni fra le ruote all’Fbi e alle richieste dell’autorità giudiziaria.
With latest version of app, you can DM reply to any message in the thread (not just most recent) and use any emoji reaction.
Release of encrypted DMs V1.0 should happen tomorrow. This will grow in sophistication rapidly. The acid test is that I could not see your DMs even if…
— Elon Musk (@elonmusk) May 9, 2023
Le criticità da risolvere
Lo scopo di chi implementa, come Twitter, la crittografia end-to-end consiste nel differenziarsi dalla concorrenza cinese o russa, pronta a dare in pasto le conversazioni degli utenti ai potenti di turno, mettendo a rischio soprattutto il giornalismo indipendente e i cyber-dissidenti.
Tuttavia, “sarà interessante capire come verranno gestite le chiavi di cifratura”, mette in guardia Dal Checco, “come s’integrerà il tutto con i messaggi in chiaro attualmente presenti in ogni account”.
Ma non solo. “Cosa succederà con la reinstallazione dell’app o l’utilizzo di più dispositivi o da web“, avverte Dal Checco, “tutti elementi che potrebbero condizionare non poco la fruibilità del sistema e impedire, per esempio, di leggere messaggi cifrati vecchi, cosa che potrebbe essere piuttosto fastidiosa“.
Elon Musk infine promette di blindare Twitter, dopo le violazioni privacy ai danni di Circle, che ha subito un incidente di sicurezza, risolto tempestivamente dallo staff, ma che ha mostrato le criticità della piattaforma, in seguito ai licenziamenti di massa.
“In sostanza”, prosegue Dal Checco, “si dovrebbe arrivare in Twitter a ciò che WhatsApp sta già facendo per le comunicazioni, una situazione cioè nella quale soltanto gli interlocutori sono in grado di leggere i messaggi e nessuno nel mezzo (incluso il provider di connettività e il fornitore del servizio Meta) potrà prenderne visione, anche eventualmente trovandoli memorizzati sul server”.
Videochiamate su Twitter e privacy: un binomio possibile
“Per quanto riguarda la possibilità di videochiamare utilizzando come riferimento il nick Twitter”, continua Dal Checco, “si tratta di un’ulteriore scelta a favore della privacy e comodità d’uso”. Infatti, “per chiamare un contatto sarà sufficiente cercarlo su Twitter, senza bisogno di chiedergli email o telefono. Su Facebook già il sistema funziona similmente, ma con il limite della possibilità di chiamare solo contatti con sui si ha un legame (altrimenti chiunque chiamerebbe gli sconosciuti)”, evidenzia l’esperto di cyber security.
“Immagino che su Twitter sarà possibile impostare vincoli dello stesso tipo, così che Elon Musk eviti di ricevere milioni di videochiamate al giorno dai suoi fan”, e dai suoi detrattori che rifiutano di pagare ‘la spunta blu’. Anche in questo caso, “i dettagli tecnici saranno importanti”, sottolinea Dal Checco: “Su Facebook per esempio le videochiamate possono far trapelare il proprio indirizzo IP dato che la connessione avviene in maniera peer-to-peer tra i due dispositivi“.
Dunque, “sarà curioso scoprire se Twitter manterrà lo stesso principio o utilizzerà server intermedi, ad esempio”, conclude Dal Checco.
Twitter può implementare la crittografia end-to-end e inseguire la concorrenza con nuove funzionalità, ma come al solito il diavolo si nasconde nei dettagli. Tutto dipende da come adotterà le tecnologie, se davvero avrà a cuore la sicurezza e la privacy degli utenti.
