Per ogni studio legale, il dialogo con i clienti è uno degli aspetti fondamentali del proprio lavoro. Tuttavia, le limitazioni imposte dalla pandemia da Covid-19 – e le conseguenti difficoltà a incontrarsi di persona – hanno portato sempre più studi legali a ricorrere a strumenti digitali per comunicare con i propri clienti.
Nello specifico, molti professionisti hanno ritenuto necessario dotarsi di applicazioni che permettano di aprire con il cliente un canale di comunicazione sicuro e di rispettare il generalissimo principio di riservatezza, tutelando studi legali e aziende dalle possibili conseguenze negative derivanti dalla perdita di segretezza delle informazioni (si pensi al danno derivante dalla diffusione di segreti industriali e finanziari, nominativi dei clienti, dati sensibili, ecc.).
Quali sono, tuttavia, i metodi migliori per poter garantire la massima riservatezza delle informazioni? Senza dubbio, fra questi vi sono le chiamate criptate, ossia chiamate cui vengono applicate le medesime misure di sicurezza e crittografia proprie delle chat.
Alcune delle moderne app di messaggistica istantanea, infatti, permettono di utilizzare la crittografia end-to-end anche nelle chiamate e nelle videochiamate, persino se svolte in gruppo, non tutte però sono in grado di garantire sempre l’autenticazione delle identità degli interlocutori, mantenere costantemente il canale di comunicazione sicuro e salvaguardare la privacy delle informazioni relative agli interlocutori.
Ciò significa che la conversazione svolta tra il professionista e il proprio cliente non può essere passibile di intrusioni esterne dolose non autorizzate: nel caso in cui un hacker dovesse accedere ai dati della chiamata, verrà restituita soltanto una serie di stringhe illeggibili ed inutilizzabili.
Chiamate criptate: come proteggere le proprie conversazioni
La crittografia end-to-end rappresenta, dunque, il metodo principale tramite cui poter preservare al meglio le informazioni scambiate tra il legale e i propri clienti, o tra colleghi del medesimo studio.
Ma come funzionano, in concreto, le chiamate criptate end-to-end? E quali tecniche possono essere utilizzate per ottimizzarne l’efficacia e la qualità?
In sostanza, grazie alla crittografia end-to-end, solo ai partecipanti alle chiamate, la cui identità è stata autenticata, è concesso di aprire un canale di comunicazione sicuro e protetto e venire a conoscenza di cosa viene detto o mostrato nel corso delle stesse; ciò è reso possibile tramite l’utilizzo di “chiavi” da parte di ciascuna delle parti in conversazione, che rendono non leggibile da un soggetto esterno il contenuto dei pacchetti dati scambiati tra i dispositivi. Nelle chiamate criptate, infatti, i dati audio e video sono suddivisi in pacchetti sottoposti a codifica, scambiati da dispositivo a dispositivo, e poi decodificati dal destinatario.
Per garantire la piena sicurezza dei dati scambiati nel corso della chiamata, tuttavia, non è sufficiente sottoporre i pacchetti dati a codifica mediante una chiave c.d. simmetrica, ossia condivisa da tutte le parti della chiamata stessa. È necessario, invece, che le “chiavi” create dall’applicativo siano anche rigenerate di continuo nel corso della chiamata (c.d. tecnica double ratchet applicata alla crittografia end-to-end), al fine di differenziare anche la tipologia di codifica applicata ai diversi pacchetti dati ed impedire a soggetti esterni di ricostruire la comunicazione.
L’utilizzo della tecnica double ratchet, tuttavia, potrebbe portare alla diminuzione della qualità della chiamata, ove non ingegnerizzata alla perfezione. Sotto il profilo della qualità del servizio, infatti, non è rilevante solo quante chiavi vengono generate nel corso della chiamata, ma anche la velocità con la quale le stesse vengono rigenerate e applicate ai diversi pacchetti dati. La scarsa ottimizzazione delle routine di rigenerazione delle chiavi comporterebbe, infatti, numerosi ritardi nella chiamata e un drastico peggioramento della qualità della stessa, a svantaggio dell’utente.
Per tali ragioni, è opportuno scegliere delle applicazioni che usino non solo tecniche di crittografia end-to-end avanzate, ma che siano anche in grado di garantire l’immediata e continua rigenerazione delle chiavi di codifica, per un servizio sicuro e un audio di qualità.
Chiamate criptate di gruppo: come garantire la massima riservatezza
Nelle chiamate criptate di gruppo, il sistema di codifica delle conversazioni è simile ma non identico a quello precedentemente illustrato: mentre nel caso delle conversazioni fra due utenti, la chiamata avviene peer-to-peer (ossia, senza passare tramite i server del fornitore), nelle chiamate criptate di gruppo la maggior parte delle applicazioni utilizza dei server di supporto.
Tuttavia, è possibile applicare il paradigma della crittografia end-to-end anche alle chiamate di gruppo. In tale ipotesi, vengono utilizzate più chiavi di codifica:
- per l’autenticazione dei singoli partecipanti;
- per l’autenticazione dei canali Client-Server (ossia cliente-fornitore del servizio);
- per l’autenticazione dei dati della chiamata medesima;
- per la cifratura dei pacchetti dati generati nel corso della chiamata: in questo caso, dovrà comunque garantirsi un sistema di sincronizzazione e rinnovo delle chiavi individuale, per la cifratura/decifratura dei messaggi da parte di ciascun partecipante.
Grazie all’utilizzo combinato di più chiavi diversificate, si rende possibile l’instaurazione di un meccanismo di comunicazione che permette di effettuare chiamate di gruppo senza la necessità di far transitare e depositare i dati su server o infrastrutture del fornitore (evitando le possibili conseguenze che tale ulteriore passaggio potrebbe comportare, sotto il profilo della cybersecurity e della data protection).
Non permanendo, infatti, sui server del fornitore del servizio alcun dato relativo al contenuto delle chiamate svolte dagli utenti dell’applicativo, la riservatezza delle comunicazioni è massima.