Mai come in questo periodo di pandemia, è diventata normale la prassi dell’uso dei sistemi di video chiamata. Quello che fino a ieri era a maggior appannaggio delle realtà lavorative che sfruttavano queste tecnologie per ridurre costi e tempi, è diventato di uso comune nelle nostre case. Ma se per un uso prettamente familiare o piu’ o meno goliardico poco importa alla fine di quale strumento dotarsi (Zoom, Wathzap, Skype, ecc..), diversamente per i professionisti che ne fanno un uso (alternativo ad incontri frontali dal vivo) è necessario porsi serie domande su cosa utilizzare per garantire la privacy dei propri clienti. Si stanno infatti accalcando articoli che segnalano varie vulnerabilità di alcune app e parallelamente si rileva un incremento della presenza di nuove app sempre per le comunicazioni audio/video, vista la forte richiesta da parte di tutta l’utenza. Ma per un professionista che usufruisce di queste tecnologie con i suoi clienti per il suo lavoro quali garanzie di riservatezza può fornire?
Cosa verificare prima dell’uso di un’App per garantire la propria ed altrui privacy
Partiamo da un presupposto comune a tutte le App di questo tipo. La video chiamata ancor piu’ il videomeeting è possibile perchè esiste un elemento terzo (un server) che funge da Agorà virtuale. Altrimenti come sarebbe possibile comunicare con persone che magari geograficamente sono sparse nel mondo? Il server in questione (provider) è quello che fornisce il servizio di entrata ed uscita delle comunicazioni tra due o piu’ partecipanti. Di fatto quindi per tutta la durata della video chiamata le informazioni permangono sul server (primo problema) e anche le comunicazioni stesse per poter essere sicure e quindi non ascoltabili (sniffing) devono essere criptate (secondo problema). C’è da dire che la maggior parte delle app e dei servizi in circolazione piu’ diffuse garantiscono il criptaggio della comunicazione (anche se non tutti i criptaggi sono uguali e validi), ma rimane l’incognita del server. Andrebbe cioè verificato e documentato che della comunicazione avvenuta non ne rimanga in memoria nulla. Ossia che oltre alla funzione di connettore il server non salvi nei propri database il contenuto della video chiamata, o altre informazioni relative al posizionamento geografico dei partecipanti, la propria mail, o altre informazioni a cui non è stato dato consenso al mantenimento presso un elemento terzo (il server appunto).
E quindi?
Ad oggi l’unica possibilità laddove vi sia una connessione criptata è di eliminare il server di mezzo. In poche parole ritorniamo al concetto della telefonata classica. Cioè fatta la numerazione di chi vogliamo chiamare la telefonata arriva direttamente a chi cerchiamo. Non viene quindi delegata ad un elemento terzo nessun tipo attività ponte, ma la comunicazione avviene punto-punto. Sullo stesso principio al fine di garantire il massimo della riservatezza si stanno orientando diversi produttori di app, che inglobano normalmente tra le loro opzioni anche questo tipo di opzione. Una delle App che mi permetto di consigliare è SIGNAL. Innanzitutto utilizza un sistema di criptaggio E2EE (end-to-end), e quindi solo le persone che stanno comunicando possono leggere i rispettivi messaggi ed è praticamente impossibile che altre persone possano intrufolarsi, altra cosa (la piu’ importante) può non fare uso del server (provider) ma fare quella che tecnicamente si chiama collegamento P2P. In questo modo il proprio indirizzo IP non viene in alcun caso rilevato (la posizione geografica dell’utente non viene rilevata), cosa obbligatoria per usufruire di questo optional che gli utenti tra loro siano presenti nei rispettivi contatti. Altro limite (per il momento) che l’app non prevede chiamate multiple, solo tra 2 persone.
