Una nuova causa collettiva accusa Meta di accedere ai messaggi di WhatsApp nonostante la crittografia end-to-end.
Nel distretto settentrionale della California è stata depositata una causa che potrebbe avere effetti globali. Il colosso Meta è accusato da un gruppo di utenti internazionali di aver mentito sull’effettiva riservatezza dei messaggi scambiati tramite WhatsApp, uno dei servizi di messaggistica più usati al mondo. I querelanti arrivano da cinque paesi diversi – Australia, Brasile, India, Messico e Sudafrica – e sostengono che la promessa di privacy assoluta non corrisponde alla realtà. La denuncia è stata depositata in un tribunale federale statunitense, lo U.S. District Court per il Northern District of California, ed è accompagnata da una richiesta di riconoscimento come class action su scala globale.
Al centro delle accuse c’è la crittografia end-to-end, cioè il sistema che dovrebbe rendere impossibile a chiunque – compresa Meta – di accedere ai contenuti dei messaggi. Ma secondo quanto riportato da Techspot, i querelanti sostengono che WhatsApp e Meta sarebbero in grado di archiviare, analizzare e leggere i messaggi, anche se all’utente vengono mostrati come “protetti e privati”. Le accuse si basano su informazioni fornite da whistleblower anonimi, ma nei documenti depositati non emergono nomi o dettagli tecnici in grado di confermare queste affermazioni in modo indipendente.
La posizione di Meta e la difesa del protocollo Signal
Il portavoce di Meta, Andy Stone, ha rilasciato una dichiarazione ufficiale a Bloomberg, definendo le accuse “categoricamente false e assurde”. Ha spiegato che la crittografia end-to-end utilizzata da WhatsApp si basa sul protocollo Signal, lo stesso adottato da diverse altre piattaforme considerate sicure. Signal, sviluppato dall’organizzazione Open Whisper Systems, è noto per essere un sistema affidabile, in uso da oltre un decennio su WhatsApp.
La posizione di Meta e la difesa del protocollo Signal – picc.it
Meta ha ribadito che non ha alcun accesso ai messaggi degli utenti e che la crittografia è attivata di default su tutte le conversazioni. Stone ha inoltre annunciato che l’azienda intende richiedere sanzioni legali contro il team legale dei querelanti, accusandolo di aver costruito una narrazione “frivola” e infondata. Nonostante l’insistenza con cui Meta difende la propria tecnologia, la denuncia solleva interrogativi sul modo in cui i dati – anche se criptati – possano essere trattati in fase di backup o elaborazione.
Secondo alcuni esperti, anche se i messaggi sono cifrati, altri metadati (come orari, destinatari o frequenza delle conversazioni) possono comunque essere analizzati da sistemi interni, e questo potrebbe rappresentare una zona grigia nella gestione della privacy. La causa in corso potrebbe spingere i tribunali a richiedere un maggiore livello di trasparenza sulle modalità con cui WhatsApp conserva e protegge i dati, soprattutto in riferimento alle comunicazioni archiviate in cloud o sincronizzate su più dispositivi.
Implicazioni legali e reputazionali per la piattaforma più usata al mondo
Se la corte dovesse accogliere la richiesta di class action, l’impatto per Meta potrebbe essere rilevante. WhatsApp conta oltre due miliardi di utenti attivi nel mondo, e la promessa di privacy assoluta è stata a lungo un punto di forza nella comunicazione del servizio. Mettere in dubbio la sicurezza del sistema di crittografia significherebbe colpire il cuore della sua identità tecnica e commerciale.
Va ricordato che Meta è già sotto osservazione in varie giurisdizioni per quanto riguarda il trattamento dei dati personali, e questa nuova causa potrebbe intrecciarsi con altri procedimenti in corso in Europa e in Sud America, dove le autorità stanno esaminando l’integrazione tra Facebook, Instagram e WhatsApp sotto il profilo della protezione dei dati.
Secondo le prime indiscrezioni, la denuncia non include ancora prove tecniche documentate in grado di dimostrare che Meta abbia effettivamente letto messaggi criptati. Ma il semplice fatto che queste accuse siano state formalmente depositate, e che coinvolgano utenti di diversi continenti, è sufficiente a generare un’ondata di attenzione e sospetti. L’esito della causa potrebbe quindi influenzare anche il comportamento futuro delle piattaforme concorrenti, e aprire nuovi fronti sulla definizione di “privacy” nell’era delle comunicazioni digitali.
L’azienda di Menlo Park, già bersaglio di critiche sul fronte della trasparenza, dovrà affrontare un esame pubblico delicato, in un contesto internazionale sempre più sensibile al tema del controllo sui dati personali. Per molti osservatori, sarà fondamentale verificare se emergeranno elementi concreti o se si tratterà solo di un caso destinato a spegnersi per mancanza di fondamento tecnico.
