Negli ultimi anni, la professione legale è stata oggetto di una forte evoluzione. Gli strumenti di lavoro dell’avvocato, infatti, sono oggi quasi interamente digitali: reti, computer e terminali sono diventati essenziali sia nella gestione delle pratiche (anche giudiziali, grazie all’introduzione del processo telematico), sia nel rapporto con il cliente.
La pandemia da COVID-19 non ha fatto che accelerare ulteriormente questa spinta verso la digital transformation. Per questo, fra i dispositivi e i tool più utilizzati per comunicare con collaboratori e colleghi, rientrano anche le app di messaggistica istantanea. Soluzioni che vengono spesso scelte come “mezzo principe” per la comunicazione professionale proprio per l’immediatezza d’uso, l’asincronia e la facilità di implementazione che le caratterizza.
L’utilizzo di dette applicazioni all’interno dello Studio legale, tuttavia, richiede al professionista di adottare alcune cautele non solo nell’uso di questi strumenti, ma anche – e soprattutto – nella scelta tra app di messaggistica gratuite e a pagamento.
App di messaggistica gratuite: i punti di debolezza
Come anticipato, l’utilizzo delle applicazioni di messaggistica istantanea gratuite all’interno di contesti professionali presenta alcune criticità. L’ecosistema legale, infatti, richiede elevati livelli di sicurezza e riservatezza delle comunicazioni, proprio considerata la natura sensibile delle informazioni che transitano tra i vari attori dello Studio. Le free app purtroppo sono spesso sprovviste di sufficienti tecnologie per la cyber security mobile in questo contesto.
In primo luogo, non tutte le app gratuite applicano di default alle chat protocolli di crittografia end-to-end: è il caso di Telegram, che richiede l’attivazione da parte dell’utente dell’opzione di attivazione della crittografia dei dati scambiati con il proprio interlocutore.
In secondo luogo, non sempre i protocolli crittografici sono applicati a tutte le tipologie di dato che transitano all’interno dell’app: non è scontato, infatti, che audio video e comunicazioni di gruppo, così come gli allegati salvati, siano crittografati end to end. Questo espone il fianco a potenziali vulnerabilità e fonti di rischio, il cui impatto sullo Studio legale e sui suoi clienti può essere estremamente rilevante anche e soprattutto in termini economici.
Infine, anche nelle app di messaggistica gratuite più diffuse e note, il punto debole è il mantenimento dell’integrità del sistema crittografico. È infatti possibile, per un hacker, aggirare la crittografia end-to-end delle chat, sfruttando vulnerabilità nei codici sorgenti, falle di sicurezza o leggerezze dell’utente nella gestione di allegati contenenti malware; vengono così introdotti codici malevoli all’interno del dispositivo, che sono in grado di acquisire il controllo di schermo, e microfono o l’accesso ad aree di memoria contenenti dati sensibili.
Si tratta, in poche parole, di protezioni “incomplete” che non tutelano gli utenti da intrusioni dolose.
I vantaggi delle app di messaggistica a pagamento
Sul mercato, tuttavia, sono presenti diverse soluzioni a pagamento che consentono di garantire elevati standard di sicurezza a professionisti e studi legali, pur mantenendo le caratteristiche di semplicità, immediatezza e asincronia che costituiscono il punto forte delle applicazioni di messaggistica gratuite.
Rispetto alle controparti, le app a pagamento sono caratterizzate da:
- archivi cifrati gestiti a livello di client;
- protezione di app e dati tramite PIN, che rendono il sistema inattaccabile anche su più terminali;
- impiego di un’area di memoria per app e dati, protetta da algoritmi di riconoscimento dei software malware che tentano di accedervi;
- sistemi di notifica di attacchi malware ad app e contenuti, con funzioni di reset dei canali crittografati, blocco di utenze e dispositivi, e funzioni di cancellazione totale dei dati compromessi.
- funzione di cancellazione remota del contenuto dell’applicazione, nel caso in cui, ad esempio, si sia smarrito un dispositivo;
- architettura decentralizzata che consente di gestire i contatti, i gruppi e i profili anche senza l’intermediazione di un server centrale (e, dunque, con riduzione delle vulnerabilità lato server);
- applicazione totale della crittografia end-to-end ai dati che transitano nell’app, siano essi messaggi di testo, audio, video o documenti;
- applicazione della crittografia end-to-end anche a chiamate, videoconferenze e chat di gruppo.
A ciò si aggiunga il beneficio di utilizzare esclusivamente server localizzati in UE: un aspetto che garantisce agli utenti non solo standard di sicurezza elevati, ma anche la piena compliance con le disposizioni attualmente vigenti in tema di data protection, sia a livello europeo che nazionale.