TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

La Electronic Frontier Foundation ha lanciato una nuova campagna chiamata “Encrypt It Already” per spingere le grandi aziende tecnologiche a implementare finalmente la crittografia end-to-end dove manca o a renderla predefinita dove esiste ma è nascosta nelle impostazioni.

La campagna prende di mira sei aziende: Meta, Apple, Google, Telegram, WhatsApp, Ring (Amazon) e Bluesky. L’obiettivo è semplice, proteggere conversazioni e dati degli utenti in modo che nemmeno le aziende stesse possano accedervi. La crittografia end-to-end funziona così: solo mittente e destinatario hanno le chiavi per decifrare i messaggi, il servizio che li trasporta non può leggerli. Servizi come Signal, Proton e Tuta la usano già da anni, dimostrando che è possibile farlo su larga scala.

Le richieste di EFF

EFF ha diviso le richieste in tre categorie. La prima, “Mantieni le promesse”, riguarda funzioni che le aziende hanno già annunciato ma non hanno ancora lanciato: Facebook dovrebbe attivare la crittografia end-to-end per i messaggi di gruppo, Apple e Google dovrebbero mantenere la promessa di crittografare RCS in modo interoperabile, e Bluesky dovrebbe finalmente implementare la protezione per i messaggi diretti che aveva promesso.

La seconda categoria, “Le impostazioni predefinite contano”, tocca funzioni che esistono ma sono nascoste. Telegram dovrebbe attivare la crittografia end-to-end per impostazione predefinita nei messaggi privati invece di lasciarla come opzione nascosta ed esclusiva delle “chat segrete”. WhatsApp dovrebbe proteggere i backup delle conversazioni senza che l’utente debba andare a cercare l’opzione nelle impostazioni. Ring dovrebbe abilitare la crittografia per le telecamere di sicurezza senza costringere gli utenti a scoprire che esiste.

L’ultima categoria, “Proteggi i nostri dati”, chiede nuove funzioni che la concorrenza già offre. Google dovrebbe crittografare i backup di Google Authenticator e i dati di backup di Android. Sia Apple che Google dovrebbero permettere agli utenti di bloccare l’accesso dell’AI alle app di messaggistica sicura, evitando che i nuovi assistenti virtuali possano leggere conversazioni protette.

Cosa possono fare gli utenti

EFF suggerisce di attivare le funzioni di crittografia dove già disponibili, anche se nascoste, e di contattare direttamente le aziende per chiedere queste funzionalità. Sul sito della campagna ci sono messaggi pronti da condividere sui social e link ai moduli di feedback di Apple, Bluesky e Facebook. Per Telegram e Ring, EFF ha già aperto richieste ufficiali che gli utenti possono supportare con un voto.

La crittografia end-to-end dovrebbe essere lo standard per qualsiasi servizio che gestisce dati personali, dalle app di fitness ai programmi per prendere note. Invece è ancora una rarità limitata a pochi servizi, principalmente messaggistica e qualche opzione di archiviazione file. I dettagli completi della campagna sono disponibili sul blog di EFF.