Perché a Meta sono serviti 7 anni per attivare la crittografia end-to-end per tutte le chat

Perché a Meta ci sono voluti 7 anni per implementare la crittografia end-to-end su tutte le chat

Dal 2016, il gigante dei social ora noto come Meta sta lavorando per implementare la crittografia end-to-end nelle sue app di comunicazione. Il CEO Mark Zuckerberg ha persino promesso nel 2019 che la protezione della privacy dei dati sarebbe stata disponibile per impostazione predefinita in tutte le app di chat dell’azienda. Nella pratica, però, si è trattato di un obiettivo ambizioso pieno di sfide tecniche e politiche, e Meta è riuscita ad avvicinarsi solo in maniera graduale ed incrementale. Ma questa settimana l’azienda finalmente darà il via alla sua implementazione completa.

“È stato un viaggio emozionante”, dice Jon Millican, un ingegnere del software all’interno del team di privacy dei messaggi di Meta. “Sospetto che sia la prima volta che qualcosa viene crittografata end-to-end con tutti i vincoli con cui stiamo lavorando. Non si tratta solo di migrare i dati delle persone, ma di dover cambiare radicalmente molti degli assunti con cui lavorano quando utilizzano il prodotto”.

Meta è stata costretta a posizionarsi come un fermo sostenitore della crittografia end-to-end sotto pressione delle forze dell’ordine e dei gruppi di difesa delle vittime, secondo cui questa caratteristica della privacy – che rende i dati incomprensibili ovunque tranne che sui dispositivi di mittente e destinatario – limita la necessaria supervisione e ostacola cruciali indagini della polizia. Nel frattempo, l’azienda ha trascorso gli ultimi quattro anni, per non parlare della maggior parte di un decennio, sviluppando la tecnologia per adattare due piattaforme di comunicazione massive – Messenger e la chat di Instagram – in modo tale che potessero comunque offrire le funzionalità e l’esperienza generale che gli utenti si aspettano, nel rispetto dei vincoli tecnici e delle sfide di usabilità della crittografia end-to-end.

“Capisco che molte persone non pensano che Facebook possa o vorrebbe costruire questo tipo di piattaforma focalizzata sulla privacy – perché sinceramente, al momento non abbiamo una forte reputazione nella costruzione di servizi che proteggono la privacy, e storicamente ci siamo concentrati su strumenti per la condivisione più aperta”, ha scritto in modo memorabile Zuckerberg nel suo trattato del 2019. Ma ha aggiunto che c’era una chiara volontà da parte degli utenti di avere accesso a servizi di comunicazione privati e sicuri con crittografia. “Questo è il futuro che spero aiuteremo a realizzare”, ha scritto.

Meta afferma che ci vorrà del tempo affinché l’implementazione completa della crittografia end-to-end predefinita raggiunga tutti gli utenti di Messenger e della chat di Instagram, e la funzionalità è ancora in fase di lancio solo per i messaggi diretti tra due account. La crittografia end-to-end per le chat di gruppo continuerà ad essere disponibile solo su richiesta, per il momento. Ma questi ritardi finali riguardano la conversione graduale di miliardi di account per eseguire la crittografia e gli schema di memorizzazione criptata alla base dello sforzo. E sebbene l’infrastruttura sia nuova e sia stata adattata con grande cura ai servizi di Meta, l’azienda afferma di aver costruito il sistema sul Protocollo Signal e di averlo valutato attentamente sia internamente che con esperti indipendenti. In preparazione a questo annuncio, l’azienda ha effettuato un’ultima serie di contatti con gruppi per la privacy e criptografi per mostrare loro la documentazione e far testare la funzionalità.

“Sembra proprio Messenger, tranne che sotto il cofano ha una crittografia molto forte”, dice Matt Green, un criptografo della Johns Hopkins che ha avuto un’anteprima del lancio alcune settimane fa. “Far funzionare le cose sul web sembrava essere stata la parte difficile, ma ci sono riusciti”.

La sfida di costruire servizi crittografati end-to-end si basa sul fatto che tali sistemi, per loro natura, mettono al buio i server che li abilitano rispetto all’attività che stanno facilitando. In altre parole, questi sistemi devono qualche modo rimanere nel corridoio il primo giorno di scuola e dire a ciascuno studente a quale classe andare e come arrivarci senza sapere chi sono i ragazzi né quali siano i loro orari.

Ciò comporta sfide particolari per la sincronizzazione dei messaggi delle persone su dispositivi multipli o per il ripopolamento dei messaggi su un nuovo dispositivo. Alcune app di chat crittografate, come Signal, affrontano questo problema memorizzando tutti i tuoi messaggi localmente sul tuo dispositivo e fornendo uno strumento che ti aiuta a trasferire quel tesoro di dati da un dispositivo all’altro tramite Bluetooth quando, ad esempio, cambi telefono e vuoi trasferire tutto. Questo approccio non conserva la cronologia se perdi il dispositivo in cui sono salvati i dati, e molti utenti in tutto il mondo non hanno le risorse o l’accesso a dispositivi con sufficiente spazio di archiviazione per conservare i messaggi localmente. Le persone potrebbero voler eliminare automaticamente i messaggi comunque, ma per gli utenti che vogliono conservare la loro cronologia, tali schemi possono essere impraticabili.

Con queste considerazioni in mente, gli ingegneri di Meta hanno sviluppato un protocollo di archiviazione crittografato, chiamato “Labyrinth”, che consente all’azienda di archiviare le cronologie di chat degli utenti e altri dati di comunicazione sui suoi server per comodità d’uso, ma in una forma sempre crittografata e inaccessibile all’azienda stessa.

“Ci sono due cose che gli utenti vivranno” durante la transizione, dice Gail Kent, direttore globale delle politiche di Messenger, a ENBLE. “Verrà chiesto loro di creare un archivio sicuro e creare un codice PIN che consentirà loro di aggiungere i dati e i messaggi su altri dispositivi e ripristinare tutto in caso di smarrimento del dispositivo. Eppure, nessuno oltre a loro avrà accesso ai contenuti di quei messaggi. Sembra una cosa piccola, ma l’innovazione che c’è dietro è piuttosto straordinaria. E poi la seconda cosa che vedranno è una riga nelle loro conversazioni che dice che il messaggio è ora crittografato end-to-end. E quando inizieranno una nuova conversazione, lo vedranno all’inizio della conversazione.”

Attivare la crittografia end-to-end per i servizi cloud rende più difficile per le aziende assistere i propri utenti nel recupero dei dati. Richiede anche strategie ponderate per mantenere i sistemi utilizzabili trovando un equilibrio con la sicurezza. La sfida è una questione con cui anche aziende come Apple hanno lottato. Come molte delle sue controparti, Meta offrirà diverse opzioni per proteggere e accedere all’archiviazione sicura di Labyrinth, inclusa l’impostazione di un codice PIN, la memorizzazione di un codice in un servizio di terze parti come iCloud, o il salvataggio di un codice di recupero di 40 caratteri.

Meta offre anche la possibilità di utilizzare la comunicazione crittografata end-to-end senza attivare l’archiviazione sicura, se si desidera memorizzare i messaggi localmente su uno o tutti i dispositivi. Attualmente, l’azienda non offre un meccanismo per trasferire questi dati locali su altri dispositivi. Tuttavia, un componente fondamentale di Labyrinth è ciò che in crittografia è noto come sistema di “rotazione delle chiavi” per revocare l’accesso di un dispositivo e impedirgli di visualizzare o inviare messaggi su un account se un utente desidera rimuoverlo.

Nei ultimi quattro anni, gli ingegneri di Meta hanno dedicato molto tempo a ridisegnare più di 100 funzionalità di chat di Messenger e Instagram affinché siano interoperabili con la crittografia end-to-end e sembrino funzionare nello stesso modo di prima, anche se sul piano tecnico stanno operando in modo diverso. Funzioni extra come temi, reazioni personalizzate ed emoji sono tutte preservate. L’azienda ha anche annunciato nuove caratteristiche questa settimana, come la possibilità di modificare un messaggio e controllare se gli altri utenti vedono una ricevuta di lettura una volta che hai visualizzato un messaggio.

Le reazioni iniziali al lancio hanno già cominciato a riflettere la più ampia controversia sulla crittografia end-to-end, con i sostenitori della privacy che applaudono il passo e le forze dell’ordine e i gruppi di difesa delle vittime, in particolare quelli che si occupano di abusi sessuali online ai minori, che condannano l’iniziativa. Dopo anni di ricevere sia simpatia che critiche sulle dimensioni e l’ambito del progetto, tuttavia, Meta sta finalmente, veramente imbarcandosi.

“La complessità tecnica è stata semplicemente straordinaria e diventa ancora più complessa quando devi farlo per oltre un miliardo di utenti che non smettono di usare l’app per permetterti di ricrearla”, afferma Kent di Meta. Ma allo stesso tempo, aggiunge, “stiamo aumentando la sicurezza, la sicurezza e la privacy per oltre un miliardo di persone, e questa è un’impresa piuttosto incredibile.”