La busta sigillata e il postino
Immagina di inviare una lettera in una busta blindata. Nessuno può aprirla. Nessuno può leggere cosa dice. Ti senti al sicuro. Ma il postino che la trasporta sa chi l'ha inviata, a chi è destinata, quando è stata inviata, da dove e con quale frequenza invii lettere a quell'indirizzo. Il contenuto è protetto. Tutto il resto no.
È esattamente ciò che succede con la maggior parte delle app di messaggistica che dichiarano di offrire la crittografia end-to-end. Il contenuto del messaggio può essere crittografato. Ma il server che lo trasporta vede chi parla con chi, a che ora, con quale frequenza e da quale posizione. Si chiamano metadati. E i metadati raccontano la tua storia meglio delle tue stesse parole.
Cosa vede il server anche senza leggere i tuoi messaggi
Un server di messaggistica, per progettazione, deve sapere chi invia il messaggio e a chi è destinato. Senza quell'informazione, non può consegnarlo. Registra anche quando è stato inviato e quando è stato letto. E se l'app usa i servizi di localizzazione, può sapere da dove.
Con quei dati — senza leggere una sola parola delle tue conversazioni — è possibile sapere con chi hai una relazione stretta, con quale frequenza parli, a che ore sei attivo, se sei nello stesso luogo o in luoghi diversi. Si possono rilevare schemi comportamentali, nuove relazioni, relazioni che si raffreddano, attività insolite. Tutto senza aprire un singolo messaggio.
La domanda scomoda
Se un'app inviasse i tuoi messaggi come testo in chiaro — non crittografati, completamente leggibili — ma lo facesse direttamente dal tuo dispositivo a quello dell'altra persona, senza passare per alcun server, sarebbe più privata di un'app con crittografia end-to-end che passa attraverso un server centrale.
Sembra contraddittorio. Ma pensaci. Nel primo caso, qualcuno dovrebbe intercettare la connessione diretta tra i tuoi due dispositivi per leggere il messaggio — qualcosa di tecnicamente possibile ma difficile e localizzato. Nel secondo caso, c'è un'azienda con un server che registra tutti i tuoi metadati in continuazione, automaticamente, massicciamente e in modo permanente. La crittografia del contenuto è irrilevante se lo schema della tua vita è già registrato.
Perché questo non cambierà
Le grandi piattaforme di messaggistica non elimineranno i loro server. Non possono. Il loro modello di business dipende dalla conoscenza dei tuoi schemi di comunicazione. Sapere con chi parli, quando e dove ha un enorme valore commerciale. Quell'informazione alimenta algoritmi pubblicitari, segmentazione degli utenti e analisi comportamentale. Eliminare il server significherebbe rinunciare a tutto questo.
Non è un problema tecnico. È un conflitto di interessi. L'azienda che trasporta i tuoi messaggi ha un incentivo economico a osservare come li trasporta. Ecco perché la crittografia del contenuto non li disturba affatto: il business non è mai stato nel contenuto. È sempre stato nei metadati.
L'unica soluzione strutturale
L'unico modo perché nessuno abbia i tuoi metadati è che nessuno sia nel mezzo. Che il messaggio vada direttamente dal tuo dispositivo a quello dell'altra persona. Nessun server per trasportarlo, nessuna azienda per osservarlo, nessun registro di chi ha parlato con chi.
Quando non c'è server, non ci sono metadati da raccogliere. Nessuno schema da analizzare. Nessuno storico da consegnare con un ordine del tribunale. Nessun database da violare. La privacy non dipende da una promessa aziendale o da una politica sulla privacy che può cambiare domani. Dipende dall'architettura. E l'architettura non mente.