privacy

Evitare WhatsApp nella PA, ecco perché

Il Garante per la protezione dei dati della Germania, Ulrich Kelber ha sottolineato i rischi connessi all’uso dell’applicazione di messaggistica istantanea. Il problema riguarda in particolare l’uso dei metadati. La commissione Ue consiglia Signal, invece

19 Mag 2020
V
Nicola Vanin

Data Governance & Information Security Senior Manager


La Pubblica Amministrazione deve stare alla larga da WhatsApp. Il Garante tedesco per la protezione dei dati, Ulrich Kelber ha sottolineato i rischi connessi all’uso dell’applicazione di messaggistica istantanea.

Kelber ha chiarito che nessuna autorità pubblica può utilizzare WhatsApp, che fa parte di Facebook, per le comunicazioni. “Data l’occasione, vorrei sottolineare che l’uso di WhatsApp per un’autorità federale è escluso”, afferma Kelber in una lettera a tutti i Ministeri.

Il Garante tedesco con questo richiamo pubblico sta reagendo alle denunce di molti cittadini tedeschi sull’uso di WhatsApp da parte di autorità federali tedesche durante l’emergenza covid-19.

Perché è meglio evitare WhatsApp

La comunicazione tramite WhatsApp è crittografata da un capo all’altro, il che significa che Facebook non può leggere il contenuto dei messaggi, sono crittografati sul telefono cellulare di invio e decrittografati solo sul telefono cellulare di ricezione. Kelber considera problematici i cosiddetti metadati di un messaggio. Ciò include dati come la data e l’ora del messaggio, le posizioni e le identità del mittente e del destinatario e le informazioni sugli smartphone utilizzati. Oltre al contenuto effettivo del messaggio, questi vengono creati automaticamente e non sono crittografati in modo che possano essere letti e raccolti.

Il solo invio di messaggi fornisce sempre metadati a WhatsApp”, scrive Ulrich Kelber. Si può presumere che questi vengano immediatamente trasmessi a Facebook. Le conclusioni possono essere tratte unicamente dal fatto che, ad esempio, un cittadino ha comunicato con un’autorità federale e dalla frequenza dei messaggi. “Questi contribuiscono, anche se solo come un piccolo pezzo di mosaico, all’aumento della formazione del profilo.”

Che cosa sono i metadati

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

I metadati forniscono informazioni su altri dati: sono dati sui dati. Ad esempio, un metadato non include ciò che hai scritto nella tua e-mail ma registra da dove hai inviato l’e-mail, l’ora in cui è stata inviata e a chi l’hai inviata.

Questo vale anche per le chiamate e i messaggi da cellulare e praticamente tutto ciò che fai online, come ad esempio quanto tempo trascorri su un sito web. Un altro modo di vederlo è, invece di registrare le tue conversazioni effettive, i metadati tengono traccia dello sfondo o dell’impronta lasciata indietro.

È tutto usato dal tuo provider di servizi Internet per migliorare la tua esperienza su Internet e ora il governo australiano ha il diritto di archiviarlo.

Se usi Internet, i tuoi metadati vengono archiviati da qualche parte questo presupposto nasce l’avvertimento della Autorità Garante tedesca.

Il dilemma WhatsApp nel Covid

Il Commissario federale per la protezione dei dati Kelber ha ammesso che la crisi del Coronavirus ha creato un crescente bisogno di comunicazione, soprattutto nei confronti dei cittadini. La crisi sta anche portando a cambiamenti nei canali di comunicazione.

Tuttavia, la protezione dei dati non dovrebbe essere trascurata nemmeno in questi tempi. Se si utilizza WhatsApp, ciò dimostra che finora le autorità non sono riuscite a stabilire un servizio di protezione dei dati

Un portavoce di WhatsApp ha respinto le accuse come false. “WhatsApp non condivide i metadati degli utenti con Facebook per creare profili o migliorare in altro modo i prodotti o la pubblicità di Facebook”,

E allora che fare? Signal è meglio

Siamo nel punto in cui il mondo online è una parte importante della nostra vita e ciò comporta metadati. Molte persone condividono volentieri informazioni sui social media ma non pensano alla loro traccia dei metadati. Il modo migliore per proteggere i metadati è utilizzare una VPN, una rete privata virtuale, che crittografa i tuoi dati.

Consiglio quindi di seguire le indicazioni della Commissione europea che ha comunicato ha al personale dipendente di passare all’app di messaggistica Signal per aumentare la sicurezza delle sue comunicazioni.

All’inizio di febbraio la Commissione UE ha comunicato: “Signal è stato selezionato come applicazione consigliata per la messaggistica istantanea pubblica” L’app Signal è considerata una delle app di messaggistica più sicure disponibili. È open source, utilizza la crittografia end-to-end per impostazione predefinita e, diversamente da WhatsApp, non memorizza alcun metadato dei messaggi né utilizza il cloud per eseguire il backup dei messaggi,

FORUM PA 6 - 11 LUGLIO
Costruire la fiducia digitale: cybersecurity e privacy
Network Security
Privacy

@RIPRODUZIONE RISERVATA

Articolo 1 di 5