Se parliamo di sicurezza delle comunicazioni, la crittografia end to end è senza dubbio tra le tecnologie indispensabili per la protezione di informazioni sensibili. Nello specifico, si tratta di un sistema in grado di risolvere diverse problematiche per chi, tra professionisti del mondo Legal e figure aziendali, ha necessità di ricorrere a vie di comunicazione sicure, al riparo da attacchi man-in-the-middle ed esfiltrazione di dati. L’efficacia della crittografia end to end l’ha resa, inoltre, un elemento cruciale anche e soprattutto all’interno delle app di messaggistica istantanea – sempre più utilizzate nell’ecosistema professionale – come garanzia di protezione e affidabilità. Non tutte le applicazioni, però, la assicurano davvero, o almeno non nella modalità migliore possibile.
Crittografia end to end, una breve panoramica
La crittografia end to end nasce dall’esigenza di permettere l’accesso e il controllo delle informazioni solo a chi è effettivamente coinvolto in una conversazione, sia questa testuale – tramite chat – o telefonica. Questo vuol dire che, qualunque sia il mezzo o la tecnologia che mette in comunicazione due o più contatti, il contenuto di telefonate e messaggi non sarà mai e in alcun modo reso disponibile a terzi. Tutto questo è garantito dalla presenza e dall’utilizzo di algoritmi crittografici asimmetrici: all’interno di questi ultimi sono presenti sia una chiave pubblica, che codifica un messaggio, che una chiave privata che lo decodifica. In termini pratici, un’app di messaggistica che utilizza la crittografia end to end fa in modo che, all’aggiunta di un nuovo contatto in rubrica, si crei una coppia di chiavi interdipendente valida solo per determinati utenti. Una procedura che si ripete ogni volta che viene aggiunto un nuovo contatto.
Cyber crimine mobile: ecco come si elude la crittografia
La crittografia end to end è, quindi, lo strumento più efficace per proteggere le conversazioni di quanti utilizzano app di messaggistica per scambiarsi informazioni di natura sensibile. Purtroppo, con il cyber crimine mobile che diventa sempre più sofisticato e pericoloso, ormai esistono tantissimi metodi per eludere e neutralizzare la crittografia end to end. Di conseguenza, al momento della scelta di un’applicazione da utilizzare per la comunicazione professionale, è necessario tenere conto non solo dei tool provvisti di questa tecnologia, ma anche e soprattutto di quelli che mettono in atto tutta una serie di attività per preservarla e garantirla in ogni tipo di situazione.
Basti pensare che recentemente Check Point Research (CPR), società specializzata in ricerche sulla sicurezza, ha scoperto ed evidenziato una vulnerabilità in WhatsApp, che consentiva di leggere informazioni sensibili corrompendo i settori di memoria utilizzati dall’app. Nello specifico, il cyber criminale inviava un’immagine malevola all’utente, inducendolo ad applicare un filtro e rispedirla in seguito al mittente. Il risultato era un’alterazione anomala della memoria, cioè qualcosa di estremamente pericoloso che rendeva la conversazione vulnerabile ed esponeva il fianco ad attacchi man in the middle.
Tutelare la crittografia end to end
Questo vuol dire che non basta dotarsi di crittografia end to end, ma è necessario che l’applicazione presenti anche tecnologie bloccanti contro le cyber minacce, ovvero soluzioni e strumenti in grado di rilevare e bloccare tutte quelle attività volte ad eludere la protezione crittografica. Parliamo soprattutto di barriere difensive che possano contrastare exploit di eventuali vulnerabilità o di trojan che, una volta installati all’interno del dispositivo, riescono ad aggirare le difese.
Purtroppo, non tutte le app di messaggistica istantanea presentano questo tipo di tecnologia difensiva: molti di questi strumenti di comunicazione mancano di forme di protezione dell’integrità del sistema crittografico. Infatti, nonostante la crittografia end to end sia presente all’interno dell’applicazione, come in WhatsApp, spesso in questi casi manca una tecnologia anti-elusione che agisca anche a livello infrastrutturale dell’app. A volte la barriera crittografica rimane addirittura opzionale, come ad esempio, in Telegram: in questo caso, va attivata esplicitamente e, quindi, di norma le comunicazioni non sono crittografate.
Crittografia end to end protetta al 100%
Affinché le proprie comunicazioni professionali siano effettivamente protette al 100%, quindi, è necessario ricorrere ad app di messaggistica istantanea che, oltre a garantire il pieno supporto di default della crittografia end to end, si premurino di preservarla con tecnologie che la proteggano da eventuali exploit e trojan. Questo è il solo modo per blindare effettivamente dati e informazioni sensibili: perché la crittografia end to end da sola non basta, è indispensabile che venga difesa per mantenere un elevato livello di sicurezza per tutte le comunicazioni, che si tratti di telefonate, messaggi di testo, audio, conversazioni in chat di gruppo e documenti da trasmettere.