Negli ultimi anni, si è assistito a un utilizzo crescente delle app di messaggistica istantanea, anche per scopi professionali.
Tale fenomeno è stato accelerato ulteriormente dall’avvento della pandemia di Covid-19, che ha spinto professionisti e aziende a ricorrere a strumenti di comunicazione alternativi – spesso a supporto di modalità di lavoro in smart working – che consentissero di preservare i rapporti interpersonali, senza intaccare l’operatività giornaliera.
Rientrano in questa categoria anche gli studi legali, che si sono dotati sempre più spesso di app di messaggistica istantanea per comunicare in modo immediato con i propri clienti, alle volte penalizzando la sicurezza delle comunicazioni. Ma come si può essere davvero certi di proteggere le proprie chat da intrusioni dolose?
App di messaggi criptati: strumenti sicuri per gli avvocati
Le app di messaggistica rappresentano, per gli avvocati, la principale alternativa ai tradizionali mezzi di comunicazione per quattro principali ragioni:
- L’immediatezza d’uso.
- La facilità di adozione e implementazione.
- La diffusione capillare dei device mobili compatibili.
- Le molteplici funzioni garantite: permettono, infatti, non solo di inviare messaggi, ma anche di effettuare chiamate, videoconferenze, scattare foto e video e inoltrare documenti di ogni genere.
Tuttavia, non tutte le applicazioni appartenenti a tale categoria possono garantire livelli di sicurezza delle comunicazioni sufficienti, specie in un contesto storico-sociale che vede una rapida evoluzione e diffusione dei cybercrimini sulle app di messaggistica, soprattutto nei confronti degli studi legali.
Per tale ragione, è necessario che gli avvocati facciano uso di app di messaggi criptati, ossia dotati di un’architettura tecnica in grado di preservare al meglio la sicurezza delle informazioni rese note dai clienti senza intaccare la versatilità delle app medesime.
App di messaggi criptati sicure: 10 misure di sicurezza per comunicazioni davvero blindate
Per poter garantire la massima sicurezza delle chat scambiate con il cliente, occorre che l’avvocato utilizzi app che siano davvero in grado di garantire l’invulnerabilità della propria architettura.
Nello specifico, è possibile individuare 10 misure di sicurezza che permettono, specie se combinate fra loro, il vero rispetto di elevati standard di sicurezza e riservatezza delle comunicazioni svolte mediante app di messaggistica istantanea:
- Crittografia end-to-end: consente solo a mittente e destinatario di leggere il contenuto delle comunicazioni.
- Crittografia dei messaggi in ogni fase della comunicazione ed estensione delle misure di sicurezza anche a tutte le altre funzioni dell’app, come chat di gruppo, chiamate, videochiamate e streaming video.
- Autenticazione sicura degli interlocutori senza perdita dell’anonimato o utilizzo di dati personali.
- Archiviazione non permanente dei messaggi: la periodica cancellazione dei messaggi scambiati, le funzionalità di wipe ed autodistruzione a tempo, consentono di proteggere la cronologia delle conversazioni anche nel caso in cui le chiavi di decodifica vengano rubate.
- Protezione da trojan e dall’esfiltrazione di dati, mediante il ricorso a strumenti di rilevazione di codici potenzialmente malevoli.
- Cancellazione remota dei dati in caso di smarrimento o furto del dispositivo;
- Controllo completo del codice sorgente nel corso dell’ultimo anno da parte del team di sviluppo: non è raro che, nel caso in cui tale attività non sia affidata direttamente agli sviluppatori dell’applicazione, ma sia condotta da terzi, si sia assistito alla permanenza di pericolose vulnerabilità, non segnalate e corrette adeguatamente.
- Utilizzo di server di proprietà del fornitore, localizzati in UE, sui quali non vi sia la permanenza o la memorizzazione dei messaggi, così da permettere all’utente di essere compliant alle disposizioni in materia di data protection, senza compromettere l’affidabilità e la semplicità del servizio. Alcune applicazioni sono dotate anche di un’architettura decentralizzata,che consente agli utenti, dove necessario, di gestire i contatti, i gruppi ed i profili direttamente sull’app senza l’intermediazione di un server centrale, quale ulteriore tutela dagli attacchi informatici;
- Conservazione dei documenti esclusivamente sui terminali di mittente e destinatario, senza permanenza degli stessi all’interno dei server dell’app.
- Svolgimento, sul codice dell’app, di audit da parte di ispettori terzi ed indipendenti, che ne attestino la qualità e l’invulnerabilità.
Affinché l’app di messaggistica possa ritenersi adeguatamente sicura, quindi, la stessa dovrebbe aver implementato almeno i primi quattro requisiti tecnici precedentemente esposti. Ne consegue che le principali app di messaggi criptati gratuite, per le quali è possibile riscontrare solo uno dei requisiti indicati, non si adattano ad un utilizzo a livello professionale da parte di soggetti che trattano informazioni particolarmente sensibili, come gli avvocati e gli studi legali.