Whatsapp e la condivisione dei dati a Facebook, facciamo chiarezza
Facciamo chiarezza in merito all’aggiornamento dei termini di servizio e dell’informativa privacy di Whatsapp
Innauguriamo Emanuele.tips con un primo articolo dedicato ad un tema molto complicato quanto controverso: la sicurezza dei dati che condividiamo in rete. Ho preso spunto, per la scrittura di questo articolo, dopo aver notato un certo panico, venutosi a creare, dopo il recente annuncio di Whatsapp di aggiornare i termini del servizio e l’informativa sulla privacy.
Parto con una domanda semplice ma che centra subito il punto: Quanti di voi si sono mai preoccupati della sicurezza della propria identità digitale o delle informazioni condivise online? Siamo onesti! quasi NESSUNO,tutti abbiamo, almeno una volta, accettato i termini e condizioni di un servizio in fretta e furia pur di accedere al servizio nel più breve tempo possibile. Fatta questa premessa facciamo chiarezza sulla questione.
Le chat sono al sicuro ci pensa la crittografia end-to-end
Nel corso del 2014 Whatsapp ha introdotto la crittografia end to end che tradotto significa letteralmente “dall’inizio alla fine”. Quando aggiungiamo un contatto in rubrica automaticamente l’applicazione, sui due dispositivi,si connette e crea due coppie di chiavi interdipendenti. Tale chiave rimane invisibile a WhatsApp stessa. Quando scambi un messaggio il server dell’azienda lo riceve e lo indirizza al destinatario, ma non è in grado di decifrarlo e leggerlo. Proprio per questo le nostre conversazioni sono al sicuro e nel caso un hacker attacchi i server del servizio non sarà possibile scoprire le chiavi ne tantomeno accedere ai tuoi messaggi.
Certo non tutte le ciambelle escono con il buco visto che Whatsapp permette di eseguire il backup delle conversazioni tramite account di archiviazione online (Google Drive e iCloud) questo implica comunque che tali account siano ben protetti per questo ci viene in aiuto l’autenticazione a due fattori (2FA).
Whatsapp condivide i dati con Facebook? Grazie al GDPR NO!
Dallo scorso Maggio 2018 è divenuto applicabile il regolamento Ue 2016/679 , meglio conosciuto come GDPR (General Data Protection Regulation). Il GDPR nasce proprio dall’esigenza di avere una certezza giuridica, riguardante il trasferimento di dati personali, dall’Ue verso altre parti del mondo.
Proprio per questo, in Europa, i nuovi termini di servizio e dell’informativa privacy non comportano modifiche alle modalità di condivisione dei dati di WhatsApp. A tal punto il portavoce di WhatsApp ha afferma:
Non ci sono modifiche alle modalità di condivisione dei dati di WhatsApp nella Regione europea (incluso il Regno Unito) derivanti dall’aggiornamento dei Termini di servizio e dall’Informativa sulla privacy. WhatsApp non condivide i dati degli utenti WhatsApp dell’area europea con Facebook allo scopo di consentire a Facebook di utilizzare tali dati per migliorare i propri prodotti o le proprie pubblicità.
Inoltre WhatsApp chiarisce nell’informativa quali informazioni condivide con le aziende di Facebook (in Europa vige comunque la regola scritta in precedenza).
Attualmente, WhatsApp condivide solo alcuni tipi di informazioni con le aziende di Facebook. Le informazioni che condividiamo con le altre aziende di Facebook includono le informazioni sulla registrazione dell’account (come il numero di telefono), i dati delle transazioni, informazioni relative ai servizi, informazioni su come interagisci con gli altri utenti (comprese le aziende) quando utilizzi i nostri Servizi, informazioni sul tuo dispositivo mobile e sul tuo indirizzo IP. Possono includere anche altre informazioni indicate nella sezione “Informazioni raccolte” dell’Informativa sulla privacy o raccolte previa comunicazione o con il tuo consenso Come abbiamo annunciato a ottobre, WhatsApp vuole rendere più facile per le persone acquistare e ricevere assistenza da un’azienda direttamente su WhatsApp. Anche se la maggior parte delle persone usa WhatsApp per chattare con amici e familiari, sempre più persone lo utilizzano anche per interagire con le aziende. Per maggiore trasparenza, abbiamo aggiornato l’informativa sulla privacy per chiarire che, in futuro, le aziende potranno scegliere di avvalersi di servizi di hosting sicuro forniti dalla nostra società madre Facebook, per gestire le comunicazioni con i loro clienti su WhatsApp. Naturalmente, spetta sempre all’utente decidere se vuole o meno comunicare con un’azienda su WhatsApp. Questo aggiornamento non riguarda le modalità di condivisione dei dati di WhatsApp con Facebook e non influisce sul modo in cui le persone comunicano privatamente con amici o familiari, ovunque si trovino nel mondo. WhatsApp continua a impegnarsi a fondo per proteggere la privacy delle persone. Stiamo comunicando direttamente con gli utenti su WhatsApp in merito a questi cambiamenti, in modo che abbiano il tempo di visionare la nuova policy nel corso del prossimo mese.
L’intervento del Garante Privacy sulla questione Whatsapp
In merito alla questione è intervento anche il Garante per la Protezione dei Dati Personali che ha portato all’attenzione del EDPB (il comitato dei Garanti Europei) la questione per ulteriori approfondimenti.
Secondo il garante, dalla notifica ricevuta sui dispositivi dei singoli utenti, non è possibile evincere con chiarezza e precisione quali siano le modifiche introdotte. Per tanto, il garante, si è riservato la possibilità di intervenire per tutelare gli utenti italiani.
I problemi dell’informativa secondo il Garante
Il punto del dibbattito resta la condivisione dei dati con Facebook visto che viene richiesto un “consenso forzato” o meglio come riferito dal garante di una “impossibilità per gli utenti di manifestare una volontà libera e consapevole” cosa che il GDPR deve garantire.
Appare quindi molto dubbiosa la modalità con cui WhatsApp voglia acquisire il consenso per tali “aggiornamenti privacy” visto che renderebbe illegittimi tutti i trattamenti di dati effettuati. Considerando che non si tratta di una modifica volta solo a garantire il servizio all’utente ma a condividerli con Facebook per scopi profilativi.
Tale mancanza di totale trasparenza è dovuta anche al legame molto stretto tra Facebook e WhatsApp. Le smentite dell’azienda, che ho riportato prima, sono quindi molto discordanti rispetto ad una questione molto più complessa rispetto alla qualla la stessa azienda vuole far apparire come una questione molto più semplice.
Whatsapp rimanda le nuove norme al 15 maggio
WhatsApp ha deciso di far slittare dall'8 febbraio al 15 maggio , la data ultima entro la quale sarà necessario per tutti gli utenti aver accettato la revisione.
La discussione createsi in queste settimane ha costretto WhatsApp a rimandare la questione vista anche la crescita di servizi alternativi come Telegram (+25 milioni) e Signal (+50 milioni).
Una contromisura per tentare di arginare momentaneamente le polemiche lasciando far passare del tempo anche per segliere una migliore strategia comunicativa o semplicemente per spostare l’attenzione sul tema.
WhatsApp, Facebook Messenger e Telegram: ecco i dati prelevati
Per fare una scelta consapevole, su quale servizio di messaggistica utilizzare, metto qui a confronto i tre servizi con i vari dati prelevati.
| Dati Raccolti | Telegram | Facebook Messenger | |
|---|---|---|---|
| posizione precisa | ❌ | ❌ | ✔️ |
| posizione approssimativa | ❌ | ❌ | ✔️ |
| posizione esatta (solo mentre l’app è in uso) | ✔️ | ❌ | ❌ |
| indirizzo fisico | ❌ | ❌ | ✔️ |
| indirizzo e-mail | ✔️ | ❌ | ✔️ |
| nome | ❌ | ✔️ | ✔️ |
| numero di telefono | ✔️ | ✔️ | ✔️ |
| informazioni di contatto di altri utenti | ❌ | ❌ | ✔️ |
| contatti | ✔️ | ✔️ | ✔️ |
| foto o video | ❌ | ❌ | ✔️ |
| contenuti di gioco | ❌ | ❌ | ✔️ |
| cronologia ricerche | ❌ | ❌ | ✔️ |
| cronologia esplorazioni | ❌ | ❌ | ✔️ |
| ID utente | ✔️ | ✔️ | ✔️ |
| altri contenuti utente | ❌ | ❌ | ✔️ |
| dispositivo ID | ❌ | ❌ | ✔️ |
| pubblicità di terze parti | ❌ | ❌ | ✔️ |
| cronologia acquisti | ✔️ | ❌ | ✔️ |
| informazioni finanziarie | ❌ | ❌ | ✔️ |
| informazioni sui pagamenti | ❌ | ❌ | ✔️ |
| informazioni sul credito | ❌ | ❌ | ✔️ |
| altre informazioni finanziarie | ❌ | ❌ | ✔️ |
| dati pubblicitari | ✔️ | ❌ | ✔️ |
| pubblicità o marketing | ❌ | ❌ | ✔️ |
| salute | ❌ | ❌ | ✔️ |
| fitness | ❌ | ❌ | ✔️ |
| informazioni sensibili | ❌ | ❌ | ✔️ |
| sviluppatore | ❌ | ❌ | ✔️ |
| personalizzazione del prodotto | ❌ | ❌ | ✔️ |
| interazione con il prodotto | ❌ | ❌ | ✔️ |
| altri dati diagnostici | ✔️ | ❌ | ✔️ |
| dati sulle prestazioni | ✔️ | ❌ | ✔️ |
| dati sugli arresti anomali | ✔️ | ❌ | ✔️ |
| altri dati sull’utilizzo | ❌ | ❌ | ✔️ |
| analisi dei messaggi di testo | ❌ | ❌ | ✔️ |
| altri tipi di dati | ❌ | ❌ | ✔️ |
| ID dispositivo | ✔️ | ❌ | ❌ |
| interazione prodotto | ✔️ | ❌ | ❌ |
| contenuti che passano attraverso le chat | ✔️ | ❌ | ❌ |
| metadati | ✔️ | ✔️ | ❌ |
| log chiamate | ✔️ | ❌ | ❌ |
| SMS | ✔️ | ❌ | ❌ |
| chiamate | ✔️ | ❌ | ❌ |
Visto che Telegram è l’applicazione che raccoglie il minor numero di dati si specula su cosa possa rientrare sulla voce metadati. Stando a fonti certe per metadati telegram raccoglie i dati su con chi comunichi e a che ora, quanto tempo e quanto è grande un messaggio e in che intervalli avvengono. Comprendono anche i tempi in cui sei online, quando utilizzi il telefono e quando l’app è in esecuzione.
Conclusione e Personal Tips
Visto anche il confronto dei dati raccolti da WhatsApp, Facebook Messenger e Telegram l’ultima parola spetta a voi su quale servizio scegliere ma è fondamentale essere consapevoli di quali dati vengono perlevati da queste aziende ed essere liberi di andate a controllare i permessi di cui ha bisogno ogni app per funzionare e scegliere cosa abilitare o meno. Chiudo l’articolo con due piccoli servizi chiamati saymine e l’applicazione ErnieApp - PlayStore ErnieApp - App Store .
Il primo servizio vi permette di sapere quali aziende possiedono i vostri dati mentre ErnieApp vi permette di settare al meglio la privacy dei principali social e non solo. Per qualsiasi altra domanda o semplicemente per discutere sull’argomento trovare il box di disqus qui in basso 👇