La traccia che non vedi
Ogni volta che installi un'app da uno store ufficiale, viene creato un registro permanente nel tuo account. Non importa se la cancelli dopo. Non importa se elimini la cronologia. Lo store sa che l'hai installata, in quale data e su quale dispositivo. Chiunque abbia accesso al tuo account familiare può vederlo.
E questa è solo la superficie. La maggior parte delle app di messaggistica memorizza le tue conversazioni sui server. Fanno backup nel cloud. Registrano con chi parli, a che ora e con quale frequenza. I messaggi possono essere crittografati, ma i metadati — chi parla con chi — non lo sono.
Cosa significa davvero "senza traccia"
Comunicare senza traccia non significa cancellare i messaggi dopo. Significa che non esiste nessuna prova che la conversazione sia mai avvenuta. Né su un server, né in un backup nel cloud, né nella cronologia acquisti del tuo store. Per questo servono tre cose.
Prima: i messaggi non devono passare per nessun server. Se passano per un server, qualcuno può salvarli, analizzarli o consegnarli se richiesto. L'unico modo per evitarlo è che vadano direttamente da un dispositivo all'altro.
Seconda: l'app non deve essere scaricata da nessuno store. Se la scarichi da uno store, resta nella tua cronologia acquisti per sempre. L'alternativa è un'app web che si installa dal browser — funziona esattamente come un'app nativa, ma non lascia alcun registro in nessun account esterno.
Terza: non devi aver bisogno di un numero di telefono né di un'email per registrarti. Se ti registri con il tuo numero, sei già collegato alla tua identità reale. Se ti registri con un'email, c'è una traccia. La privacy inizia dal poter creare un account senza fornire dati personali.
Tre cose che puoi verificare tu stesso
Non serve essere tecnici per verificare se un'app è davvero privata. Apri gli strumenti per sviluppatori del tuo browser e controlla tre cose: ci sono cookie? Le richieste vanno solo al dominio dell'app o anche a servizi esterni? Ci sono dati memorizzati in qualche cloud?
Se l'app installa cookie, qualcuno ti sta tracciando. Se le richieste vanno a domini di terze parti, qualcuno sta ricevendo informazioni su di te. Se c'è un backup automatico nel cloud, i tuoi messaggi sono su un server che non controlli.
La domanda giusta
La domanda non è "quest'app crittografa i messaggi?". Lo fanno quasi tutte. La domanda giusta è: "dove sono i miei dati quando non sto guardando?". Se la risposta è "sul tuo dispositivo e da nessun'altra parte", allora hai vera privacy. Se la risposta è "sui nostri server, ma crittografati", allora hai una promessa. E le promesse si possono rompere. Perché un server, alla fine, non è altro che il disco rigido di qualcun altro. E quel qualcun altro non sei tu.
Esistono app dove i tuoi dati esistono solo sul tuo dispositivo. Dove i messaggi vanno direttamente da un telefono all'altro. Dove non devi dare il tuo numero né scaricare nulla da nessuno store. Dove l'unica persona che sa che le usi sei tu. Esistono. Basta sapere dove cercare.