Twitter rilascia la crittografia end-to-end per i messaggi diretti solo per gli abbonati a Twitter Blue, ma la funzione ha alcune limitazioni e non è ancora completamente affidabile secondo gli esperti. La sicurezza non dovrebbe essere un privilegio di pochi, ma una priorità per tutte le piattaforme social.
Ieri 11 maggio Elon Musk ha annunciato che Twitter offrirà la crittografia end-to-end per i messaggi diretti (DM) anche nelle chiamate vocali e video. Oggi una parte di questa nuova funzionalità è stata finalmente rilasciata al pubblico, ma è disponibile solo per chi paga, cioè è abbonato a Twitter Blue.
La tecnologia di crittografia end-to-end consente solo agli utenti presenti nelle conversazioni di vedere cosa contengono, cioè nemmeno Twitter stesso può visualizzarne il contenuto. Con essa, i messaggi vengono aperti in una nuova finestra, garantendo la loro protezione. La novità è già utilizzabile su Android, iOS e browser.
Il lancio della crittografia end-to-end per i messaggi di testo è stato annunciato dall’account ufficiale di Elon Musk su Twitter, ma non tutto sembra funzionare come previsto, dato che il miliardario ha avvertito gli utenti di testare la funzione ma di non fidarsi ancora.
Anche se Musk non ha spiegato, per attivare la crittografia è necessario che entrambi gli utenti presenti nella conversazione siano abbonati a Twitter Blue o affiliati a un’organizzazione verificata, altrimenti i messaggi non saranno completamente protetti.
Inoltre, la protezione non è ancora disponibile per le chiamate vocali e le videochiamate, ma solo per i messaggi di testo e i link, il che significa che la funzione è ancora piuttosto limitata e non funziona con immagini, video e tanto meno con gruppi di conversazioni.
Un’altra limitazione è che solo 10 dispositivi potranno avere la crittografia end-to-end per utente e gli account con login su nuovi dispositivi non potranno accedere alle conversazioni esistenti. In breve, ciò significa che una conversazione protetta su uno smartphone non può essere aperta se si accede con un nuovo dispositivo.
Infine, Matthew Green, informatico e crittografo della Johns Hopkins University, ha commentato che è ancora meglio utilizzare applicazioni come Signal e WhatsApp per scambiare messaggi in modo più sicuro, dato che Twitter utilizza la propria crittografia invece di quella usata in queste altre applicazioni.
In pratica, questo significa che Elon Musk ha scelto di non utilizzare una soluzione open source attuale, che è potente, ben testata e affidabile. Pertanto, se dovessero verificarsi problemi in questa tecnologia proprietaria, l’intera struttura potrebbe essere danneggiata in modo permanente.
La crittografia è un’importante funzione di sicurezza. Sfortunatamente, la sicurezza è garantita solo a chi l’ha pagata.
Pertanto, secondo Green, Twitter è ancora lontano dall’essere una piattaforma sicura come gli altri social network, poiché la sicurezza dovrebbe essere una priorità e non un privilegio di pochi. Ricordiamo che a febbraio Twitter ha interrotto l’autenticazione a due fattori via SMS per gli account gratuiti della rete, rendendo migliaia di account vulnerabili agli hacker.
