L’esercito svizzero ha vietato al proprio personale l’uso di app di messaggistica come Whatsapp, Telegram e Signal, anche sui telefoni personali, quando sono in servizio. La ragione dichiarata della misura è evitare che i militari espongano involontariamente informazioni a entità straniere. Sebbene le tre app citate cifrino i contenuti scambiati, secondo i militari elvetici potrebbero conservare metadati che rivelino chi ha scritto a chi, e quando. L’unica app autorizzata è dunque la svizzera Threema, la cui edizione aziendale (enterprise), chiamata Threema Work, è già usata dall’esercito, scrive Sky News.
La decisione tende però a fare di tutta l’erba un fascio, e sembra spinta più dal desiderio di affidarsi a una app “nazionale”, su cui poter avere maggiore controllo (anche per quanto riguarda gli aspetti di networking). Dal punto di vista dei metadati non sembrano esserci differenze rilevanti con Signal. Come già scritto tempo fa in questa newsletter, sappiamo che Signal (lo sappiamo da un mandato della polizia che ha ricevuto in cui venivano chieste informazioni) tiene solo i seguenti dati su un utente: la data di creazione dell’account e di quando si è connesso al servizio l’ultima volta. Threema dice di fare lo stesso: data della creazione, data del login più recente. (Va ricordato però che Threema permette di usare l’app senza numero di telefono, utilizzando solo un ID).
Un documento dell’FBI datato 2020 ma uscito di recente su vari media ha riportato i metadati che l’agenzia può ottenere da una serie di app a seguito di richieste legali. Nel caso di Signal, il documento dei federali americani conferma quanto scritto sopra. Idem per Threema (che fornisce anche l’hash del numero di telefono o dell’email se l’utente le ha associate al suo ID, e la chiave pubblica, dice il documento). Nel caso di Telegram, per “indagini confermate” su terrorismo (non è chiaro cosa significhi), l’app può fornire indirizzo IP e numero di telefono dell’utente, dice sempre il documento Fbi. Nel caso di Whatsapp, a seconda della richiesta legale utilizzata (ingiunzione, mandato ecc), l’FBI può ottenere una serie di dati di base sull’utente, informazioni aggiuntive come ad esempio i contatti bloccati; poi i contatti della rubrica, e gli utenti Whatsapp che hanno il target nella loro rubrica; fonte e destinazioni di ogni messaggio qualora si riesca a utilizzare un dispositivo specifico di sorveglianza contestuale chiamato pen register; e infine alcuni contenuti se salvati su cloud via iCloud (questo però con la decisione di Whatsapp di cifrare i backup sarà più difficile).
Continua a leggere su Guerre di Rete, la newsletter
Commenta qui sotto e segui le linee guida del sito.