Whatsapp diventerà presto multipiattaforma

La vita contemporanea è spesso intralciata dall’inconveniente di dover passare attraverso diverse app di messaggistica per raggiungere la persona giusta. Messenger, iMessage, WhatsApp, Signal: tutti esistono nei loro propri silos di chat di gruppo e contatti. Tuttavia, presto WhatsApp farà qualcosa di precedentemente impensabile per i suoi 2 miliardi di utenti: permettere alle persone di inviare messaggi da un’altra app. Almeno, questo è il piano.

Da circa due anni, WhatsApp sta lavorando a un modo per consentire ad altre app di messaggistica di collegarsi al suo servizio e permettere alle persone di chattare tra app, il tutto senza compromettere la crittografia end-to-end utilizzata per proteggere la privacy e la sicurezza dei messaggi delle persone. Questa mossa rappresenta la prima volta che l’app di chat si apre in questo modo e potenzialmente offre una maggiore concorrenza.

Non si tratta di un cambiamento del tutto volontario da parte di WhatsApp. A settembre, i legislatori europei hanno designato Meta, la società madre di WhatsApp, come una delle sei influenti “gatekeeper” ai sensi del suo vasto Digital Markets Act, dandole sei mesi per aprire il suo giardino murato ad altri. Con solo poche settimane prima che scada quel termine, WhatsApp sta delineando come potrebbe funzionare la sua interoperabilità con altre app.

“C’è una vera tensione tra offrire un modo facile per offrire questa interoperabilità a terze parti e allo stesso tempo preservare la barra della privacy, della sicurezza e dell’integrità di WhatsApp“, afferma Dick Brouwer, direttore ingegneristico di WhatsApp che ha lavorato su Meta per implementare la crittografia sulla sua app Messenger. “Penso che siamo abbastanza soddisfatti di dove siamo arrivati.”

L’interoperabilità sia in WhatsApp che in Messenger – come dettato dalle norme europee – si concentrerà inizialmente sulla messaggistica testuale, sull’invio di immagini, messaggi vocali, video e file tra due persone. Le chiamate e le chat di gruppo arriveranno anni dopo. Le regole europee si applicano solo ai servizi di messaggistica, non alla messaggistica tradizionale SMS. “Uno dei requisiti fondamentali qui, e questo è davvero importante, è che gli utenti devono scegliere se vogliono o meno partecipare allo scambio di messaggi con terze parti”, dice Brouwer. “Posso scegliere se voglio o meno partecipare a scambiare messaggi con terze parti. Questo è importante, perché potrebbe essere una grande fonte di spam e truffe.”

Gli utenti di WhatsApp che optano per questa funzionalità vedranno i messaggi da altre app in una sezione separata in alto nella loro casella di posta. Questa casella di “chat di terze parti” è stata precedentemente individuata nelle versioni in fase di sviluppo dell’app. “Il pensiero iniziale qui è quello di mettere una casella di posta separata, dato che queste reti sono molto diverse”, dice Brouwer. “Non possiamo offrire lo stesso livello di privacy e sicurezza”, aggiunge. Se WhatsApp aggiungesse gli SMS, userebbe una casella di posta separata anche per quelli, anche se al momento non ci sono piani per farlo, dice.

In generale, l’idea alla base dell’interoperabilità è semplice. Non dovresti aver bisogno di sapere quale app di messaggistica usano i tuoi amici o la tua famiglia per metterti in contatto con loro, e dovresti poter comunicare da un’app all’altra senza doverle scaricare entrambe. In un mondo interoperabile ideale, potresti, ad esempio, usare iMessage di Apple per chattare con qualcuno su Telegram. Tuttavia, per le app con milioni o miliardi di utenti, rendere ciò realtà non è semplice: le app di messaggistica crittografate usano le proprie configurazioni e protocolli diversi e hanno standard diversi quando si tratta di privacy.

Nonostante WhatsApp stia lavorando al suo piano di interoperabilità da più di un anno, ci vorrà comunque del tempo prima che le chat di terze parti arrivino sulle app delle persone. Le società di messaggistica che desiderano interoperare con WhatsApp o Messenger dovranno firmare un accordo con l’azienda e seguire i suoi termini. I dettagli completi del piano verranno pubblicati a marzo, dice Brouwer; secondo le leggi dell’UE, l’azienda avrà diversi mesi per implementarlo.

Brouwer dice che Meta preferirebbe se altre app utilizzassero il protocollo di crittografia di Signal, su cui si basano i suoi sistemi. Oltre alla sua app omonima e ai messenger di proprietà di Meta, il protocollo Signal è pubblicamente dichiarato come utilizzato in Google Messages e Skype. Per inviare messaggi, le app di terze parti dovranno crittografare i contenuti utilizzando il protocollo Signal e quindi confezionarli in messaggi stanza nell’eXtensible Markup Language (XML). Quando ricevono messaggi, le app dovranno connettersi ai server di WhatsApp.

“Pensiamo che il modo migliore per fornire questo approccio sia attraverso una soluzione basata sull’architettura client-server esistente di WhatsApp“, dice Brouwer, aggiungendo che ha lavorato con altre aziende sui piani. “Ciò significa effettivamente che l’approccio che stiamo cercando di adottare è far sì che WhatsApp documenti il nostro protocollo client-server e consenta ai client di terze parti di connettersi direttamente alla nostra infrastruttura e scambiare messaggi con i client di WhatsApp.”

C’è una certa flessibilità nell’interoperabilità di WhatsApp. L’app di Meta consentirà anche ad altre app di utilizzare diversi protocolli di crittografia se possono “dimostrare” di raggiungere gli standard di sicurezza che WhatsApp delinea nelle sue linee guida. Ci sarà anche l’opzione, dice Brouwer, per i sviluppatori di terze parti di aggiungere un proxy tra le loro app e i server di WhatsApp. Questo, afferma, potrebbe dare ai sviluppatori maggiore “flessibilità” e eliminare la necessità per loro di utilizzare i protocolli client-server di WhatsApp, ma aumenta anche “i potenziali vettori di attacco”.

Finora, non è chiaro quali aziende, se ce ne sono, stiano pianificando di connettere i loro servizi a WhatsApp. WIRED ha chiesto a 10 proprietari di servizi di messaggistica o chat – tra cui Google, Telegram, Viber e Signal – se intendono esaminare l’interoperabilità o hanno lavorato con WhatsApp sui suoi piani. La maggior parte delle aziende non ha risposto alla richiesta di commento. Quelli che lo hanno fatto, Snap e Discord, hanno detto di non avere nulla da aggiungere. (La Commissione europea sta indagando se iMessage di Apple raggiunga i livelli per offrire interoperabilità con altre app stesse. L’azienda non ha risposto a una richiesta di commento. Ha anche affrontato recenti sfide negli Stati Uniti riguardo alla natura chiusa di iMessage.)

Matthew Hodgson, cofondatore di Matrix, che sta costruendo uno standard open source per la crittografia e gestisce l’app di messaggistica Element, conferma che la sua azienda ha lavorato con WhatsApp sull’interoperabilità in modo “sperimentale” ma che non può dire altro a causa della firma di un accordo di non divulgazione. In un discorso lo scorso fine settimana, Hodgson ha dimostrato architetture “ipotetiche” per modi in cui Matrix potrebbe collegarsi ai sistemi di due gatekeeper che non utilizzano gli stessi protocolli di crittografia.

Nel frattempo, Julia Weis, portavoce dell’app di messaggistica svizzera Threema, afferma che sebbene WhatsApp l’abbia avvicinata per discutere dei suoi piani di interoperabilità, il sistema proposto non soddisfaceva gli standard di sicurezza e privacy di Threema. “WhatsApp specifica tutti i protocolli, e non avremmo modo di sapere cosa accade realmente con i dati degli utenti che vengono trasferiti a WhatsApp – dopotutto, WhatsApp è closed source“, dice Weis. (La politica sulla privacy di WhatsApp stabilisce come vengono utilizzati i dati delle persone.)

Quando l’UE ha annunciato per la prima volta che le app di messaggistica potrebbero dover lavorare insieme all’inizio del 2022, molti dei principali crittografi si sono opposti all’idea, dicendo che aggiunge complessità e potenzialmente introduce più rischi di sicurezza e privacy. Carmela Troncoso, professore associato all’Università svizzera École Polytechnique Fédérale de Lausanne, che si concentra su ingegneria della sicurezza e della privacy, afferma che i movimenti per l’interoperabilità potrebbero potenzialmente portare a differenti relazioni di potere tra le aziende, a seconda di come vengono implementati.

“Questo movimento per l’interoperabilità aprirà, da un lato, il mercato, ma forse lo chiuderà anche nel senso che ora i grandi player avranno più potere decisionale”, dice Troncoso. “Ora, se il grande player fa una mossa e vuoi continuare ad essere interoperabile con questo grande player, perché i tuoi utenti sono agganciati a questo, dovrai seguire.”

Sebbene l’interoperabilità delle app di messaggistica crittografate sia possibile, ci sono alcune sfide fondamentali su come i sistemi funzioneranno nel mondo reale. Quanto sarà problematico lo spam e le truffe tra app è in gran parte sconosciuto finché le persone non iniziano a utilizzare configurazioni interoperabili. Ci sono anche domande su come le persone si troveranno tra app diverse. Ad esempio, WhatsApp utilizza il tuo numero di telefono per interagire e messaggiare con altre persone, mentre Threema genera casualmente ID a otto cifre per gli account delle persone. Collegarsi a WhatsApp “potrebbe rendere non anonimi gli utenti di Threema“, afferma Weis, portavoce di Threema.

Brouwer di Meta dice che l’azienda sta ancora lavorando sulle funzionalità di interoperabilità e sul livello di supporto che renderà disponibile per le aziende desiderose di integrarsi con essa. “Nessuno sa bene come funziona questo”, dice Brouwer. “Non abbiamo idea della domanda”. Tuttavia, aggiunge, è stata presa la decisione di utilizzare l’architettura esistente di WhatsApp per eseguire l’interoperabilità, poiché ciò significa che è possibile scalare più facilmente il sistema per le chat di gruppo in futuro. Riduce anche il potenziale per l’esposizione dei dati delle persone a server multipli, afferma Brouwer.

In definitiva, l’interoperabilità evolverà nel tempo e, dal punto di vista di Meta, sarà più difficile aggiungere nuove funzionalità ad essa rapidamente. “Non crediamo che le chat di interop e le chat di WhatsApp possano evolvere allo stesso ritmo”, dice, sostenendo che è “più difficile far evolvere una rete aperta” rispetto a una chiusa. “Appena fai qualcosa di diverso – rispetto a quello che sappiamo funzionare davvero bene – apri un wormhole di problemi di sicurezza, privacy e complessità che sarà sempre molto più grande di quanto pensi.”

VIA

Lascia un commento