La conversazione che ha cambiato tutto
Qualche anno fa, in un forum di programmatori, qualcuno chiese se le grandi aziende di messaggistica rispettassero davvero la privacy che promettevano. La conversazione iniziò mezza per scherzo, con commenti sul fatto che cifrassero davvero i messaggi o li leggessero di nascosto. Fino a quando apparve qualcuno che affermava di aver lavorato in una grande azienda di messaggistica di cui non devo ricordare il nome.
Dopo vari scambi, qualcuno gli fece la domanda diretta. E la sua risposta fu sorprendente: sì, per quanto ne sapeva, l'impegno di non leggere il contenuto dei messaggi veniva scrupolosamente rispettato. Il codice che aveva scritto, e quello dei suoi colleghi più stretti, non toccava mai il testo delle conversazioni.
Ma poi aggiunse qualcosa che nessuno si aspettava: "Non leggiamo il contenuto dei messaggi perché non ne abbiamo bisogno."
Perché non serve
Spiegò che cercare di leggere e comprendere il contenuto di milioni di conversazioni è straordinariamente complesso. Le persone parlano in decine di lingue, con dialetti, gergo familiare, abbreviazioni inventate, soprannomi, doppi sensi. Elaborare tutto questo richiede un'enorme quantità di memoria, processori ed elettricità. In sintesi: soldi. Tanti soldi.
E la cosa più importante: non ne vale la pena. Perché il contenuto del messaggio, disse, non è altro che fumo. Nebbia che confonde. La verità assoluta sta nei metadati.
L'esempio che spiega tutto
Fece un esempio. Immaginate un uomo con una compagna. Sappiamo che ha una compagna perché lo pubblica sui suoi social network. Sappiamo che convivono perché le geolocalizzazioni dei loro telefoni coincidono: dormono nello stesso posto, cenano nello stesso posto, si muovono insieme nei fine settimana. Tutte queste informazioni vengono registrate continuamente dai telefoni, senza che nessuno debba richiederle.
Ora immaginate che il telefono di quest'uomo inizi a scambiare messaggi con un nuovo telefono. Un telefono che risulta essere di una donna che non è la sua compagna. A sua volta, questa donna ha il suo compagno, con cui convive — lo sappiamo dagli stessi dati di geolocalizzazione.
I messaggi tra loro due seguono uno schema. Avvengono a orari precisi. Le risposte sono quasi istantanee. Coincide quasi sempre con momenti in cui nessuno dei due è vicino al proprio partner reale. E spesso, ognuno di loro è solo — lo sappiamo perché non ci sono altri telefoni del loro cerchio vicino nelle vicinanze.
E di tanto in tanto, con una periodicità che inizia a diventare riconoscibile — un pomeriggio infrasettimanale, un sabato mattina — i due telefoni appaiono nella stessa posizione geografica. Un luogo appartato. Potrebbe essere un magazzino. Potrebbe essere un appartamento estivo. Potrebbe essere un piccolo hotel in periferia.
Chiaro come il sole.
È stato letto qualche messaggio?
No. Neanche una parola. Non è stato necessario decifrare nulla, interpretare nulla né elaborare alcun testo. Solo metadati: chi parla con chi, quando, con quale frequenza, dove si trovano i loro telefoni in quel momento. Dati che non sono cifrati. Dati che il server possiede per definizione, perché ne ha bisogno per funzionare.
A cosa serve questa informazione? A mostrarti pubblicità. Un annuncio di un hotel vicino che affitta stanze a ore. Un pacchetto fuga in una spa per due persone. Un'offerta di un ristorante discreto nella zona. Non perché qualcuno abbia letto i tuoi messaggi. Perché i metadati hanno raccontato la tua storia meglio delle tue stesse parole.
Cosa significa questo
Quando un'app ti dice "i tuoi messaggi sono cifrati end-to-end", potrebbe dire la verità. Nessuno legge forse il testo delle tue conversazioni. Ma se il server sa con chi parli, a che ora, con quale frequenza e dove ti trovi quando lo fai, la cifratura del contenuto è quasi irrilevante. I metadati hanno già raccontato tutto quello che avevano bisogno di sapere.
L'unico modo per proteggere i metadati è che il server non li abbia. E l'unico modo perché il server non li abbia è che i messaggi non passino attraverso di esso. Che vadano direttamente da un dispositivo all'altro. Senza intermediario. Senza registro. Senza nessuno nel mezzo che possa annotare chi ha parlato con chi e a che ora.
Perché la vera privacy non è che nessuno legga ciò che dici. È che nessuno sappia che l'hai detto.