Il Digital Markets Act (DMA) dell\u2019UE richiede alle principali aziende tecnologiche di rendere i loro prodotti pi\u00f9 aperti e interoperabili per allargare la concorrenza. Grazie al DMA, iOS consentir\u00e0 presto l\u2019installazione di app store di terze parti<\/a> e le principali piattaforme di messaggistica dovranno consentire la comunicazione con altre app simili, consentendo la compatibilit\u00e0 multipiattaforma. Gli ingegneri di Meta (Facebook) hanno recentemente descritto in dettaglio<\/a> come verr\u00e0 messa in atto questa compatibilit\u00e0 in WhatsApp e Messenger. I vantaggi dell\u2019interoperabilit\u00e0 sono chiari a chiunque abbia mai inviato messaggi di testo o e-mail. Rende possibile inviare o ricevere messaggi senza preoccuparsi di quale telefono, computer o app l\u2019altra persona utilizzi, o del Paese in cui si trova. Presenta per\u00f2 anche alcuni svantaggi: terze parti (dalle agenzie di intelligence agli hacker) possono accedere ai messaggi, e i messaggi stessi sono potenziali bersagli di spam e phishing<\/a>. Ci\u00f2 detto, il DMA sar\u00e0 in grado di garantire l\u2019interoperabilit\u00e0 e i relativi vantaggi, eliminandone al contempo gli svantaggi?<\/p>\n \u00c8 importante notare che mentre l\u2019impatto del DMA sull\u2019App Store iOS avr\u00e0 effetto solo sugli utenti dell\u2019UE, la messaggistica multipiattaforma avr\u00e0 probabilmente un impatto su tutti, anche se saranno solo i partner dell\u2019UE a connettersi all\u2019infrastruttura di WhatsApp.<\/p>\n In teoria s\u00ec, ma in pratica non ancora. Meta ha pubblicato specifiche e requisiti tecnici per i partner che desiderano che le loro app siano interoperabili con WhatsApp o Messenger. Ora la palla \u00e8 nel campo di questi partner: tocca a loro sviluppare un ponte tra il loro servizio e WhatsApp. A oggi non sono state annunciate iniziative di questo tipo.<\/p>\n I proprietari e gli sviluppatori di altri servizi di messaggistica potrebbero essere riluttanti a mettere in atto tale funzionalit\u00e0. Alcuni la considerano non sicura; altri non sono disposti a investire risorse in un\u2019integrazione di grande complessit\u00e0. Meta richiede ai potenziali partner di implementare un criptaggio end-to-end (E2EE)<\/a> non pi\u00f9 debole di quello di WhatsApp: una sfida significativa per molte piattaforme<\/p>\n Anche quando (o se) verranno visualizzati servizi di terzi, solo gli utenti di WhatsApp che abbiano deciso di aderirvi esplicitamente saranno in grado di inviare messaggi attraverso varie piattaforme. L\u2019opzione non sar\u00e0 abilitata per impostazione predefinita.<\/p>\n In base alle versioni beta di WhatsApp<\/a>, i messaggi con gli utenti su altre piattaforme saranno ospitati in una sezione separata dell\u2019app per distinguerli dalle chat con gli utenti di WhatsApp.<\/p>\n Inizialmente saranno supportati solo i messaggi uno-a-uno e la condivisione di file\/immagini\/video. Il supporto per chiamate e chat di gruppo non sar\u00e0 disponibile per almeno un altro anno.<\/p>\n L\u2019identificazione dell\u2019utente rimane una questione aperta. In WhatsApp, gli utenti trovano i contatti in base al numero di telefono, mentre su Facebook lo fanno cercando nome, luogo di lavoro, scuola, amici di amici o altri identificatori simili (e infine tramite un ID univoco). Altre piattaforme potrebbero utilizzare identificatori incompatibili, come i nomi utente brevi in Discord<\/a> o gli ID alfanumerici in Threema<\/a>. Probabilmente ci\u00f2 impedir\u00e0 la ricerca automatica e la corrispondenza degli utenti e allo stesso tempo faciliter\u00e0 gli attacchi di impersonificazione da parte di truffatori.<\/p>\n Una delle sfide principali nell\u2019integrazione di diverse piattaforme di messaggistica \u00e8 la messa in opera di un criptaggio affidabile. Anche se due piattaforme utilizzano lo stesso protocollo di criptaggio, sussistono problemi tecnici con l\u2019archiviazione e l\u2019accordo delle chiavi, l\u2019autenticazione dell\u2019utente e altro ancora.<\/p>\n Se il metodo di criptaggio differisce in modo significativo, sar\u00e0 probabilmente necessario un \u201cbridge\u201d, cio\u00e8 un server intermedio per decrittare i messaggi da un protocollo e criptarli nuovamente in un altro. Se definissimo la cosa un attacco man-in-the-middle (MITM)<\/a> sotto mentite spoglie, risultante in eavesdropping, non ci sbaglieremmo di molto. L\u2019app Nothing Chats<\/a>, che ha utilizzato uno schema simile per abilitare iMessage su Android, ha recentemente dimostrato questa vulnerabilit\u00e0. Gli sforzi mostrati da Meta sono altrettanto esplicativi: la messaggistica criptata tra Messenger e Instagram \u00e8 stata annunciata pi\u00f9 di cinque anni fa, ma il criptaggio completo in Messenger \u00e8 arrivato solo lo scorso dicembre<\/a> e l\u2019E2EE in Instagram non \u00e8 ancora completamente funzionante. Come spiegato in questo articolo di approfondimento<\/a>, non \u00e8 questione di pigrizia o di mancanza di tempo, ma piuttosto della notevole complessit\u00e0 tecnica del progetto.<\/p>\n Gli esperti di criptaggio sono generalmente molto scettici<\/a> sull\u2019idea di un E2EE multipiattaforma. Alcuni esperti ritengono che il problema sia risolvibile<\/a>, ad esempio posizionando il bridge direttamente nel computer dell\u2019utente o facendo in modo che tutte le piattaforme adottino un unico protocollo di messaggistica decentralizzato. Tuttavia, i pesci grossi del mercato della messaggistica non stanno affatto nuotando in questa direzione. \u00c8 difficile accusarli di pigrizia o inerzia: tutta l\u2019esperienza pratica dimostra quanto sia difficile mettere in atto un criptaggio dei messaggi affidabile e di facile utilizzo all\u2019interno degli ecosistemi aperti. Basta guardare la saga<\/a> del criptaggio PGP nelle e-mail e le confessioni dei migliori esperti di criptaggio<\/a>.<\/p>\n Abbiamo raccolto informazioni sui piani di integrazione WhatsApp\/Messenger delle principali piattaforme di comunicazione e abbiamo valutato la fattibilit\u00e0 tecnica della funzionalit\u00e0 multipiattaforma:<\/p>\n \u00a0<\/p>\nSi pu\u00f2 gi\u00e0 chattare su WhatsApp con utenti di altre piattaforme?<\/h2>\n
Come sar\u00e0 il messaging fatto in questo modo?<\/h2>\n
Le sfide del criptaggio<\/h2>\n