I problemi di privacy di WeChat's significano che dovresti cancellare l’app di messaggistica numero 1 in Cina
E’ letteralmente la porta digitale per la Cina ed è usata da più di 800 milioni di persone per tutto, dalla trasmissione di consigli legali e opportunità di investimento all’organizzazione di una cena e allo scambio di contatti.
Impegnarsi con la Cina e non avere WeChat è più che impossibile. Una tale dipendenza da WeChat è accentuata dal fatto che quelli come WhatsApp e Facebook Messenger sono bloccati in Cina.
Perciò consideriamo le prove compilate contro WeChat e perché potrebbe essere usato per la sorveglianza e il commercio di influenza non solo in Cina, ma anche al di fuori dei suoi confini.
In un rapporto di ottobre 2016, Amnesty International ha esaminato l’efficacia dei sistemi di crittografia utilizzati da 11 operatori tecnologici globali e nel farlo ha classificato WeChat all’ultimo posto.
E non di poco.
‘Censura e sorveglianza’
Mentre Facebook Messenger e WhatsApp hanno ottenuto 73 punti su 100 e FaceTime e iMessage di Apple 67 punti, WeChat ha ottenuto zero.
Pubblicità
Nel giungere alle sue conclusioni Amnesty ha notato che WeChat non ha fornito la crittografia end-to-end – il gold standard per la privacy – ha lasciato aperta la possibilità che il suo sistema di messaggistica potrebbe essere accessibile tramite una “porta posteriore” e non ha pubblicato rapporti di trasparenza sulle richieste di informazioni del governo.
Per essere giusti con WeChat e il suo genitore Tencent, il rapporto ha osservato che una qualsiasi di queste misure di privacy sarebbe stata “legalmente e politicamente molto difficile” dato che “le leggi e i regolamenti cinesi controllano strettamente Internet”.
Detto questo, ha concluso che WeChat era soggetto sia alla “censura che alla sorveglianza”.
E questo non si applica solo a coloro che vivono in Cina.
“La Cina ha effettivamente esteso la sua supervisione di Internet al di fuori dei suoi confini”, dice Fergus Ryan, un analista di sicurezza informatica presso l’Australian Strategic Policy Institute di Canberra.
“Tencent sarà sempre conforme ad ogni richiesta di informazioni da parte delle autorità cinesi”.
Come vede Ryan, questa è la differenza chiave tra Tencent e quelli come Apple e Facebook.
Mentre il governo degli Stati Uniti ha a volte cercato informazioni dai giganti tecnologici, queste richieste sono state divulgate e nel caso di Apple hanno resistito in tribunale.
Pubblicità
“La Cina non ha lo stesso livello di supervisione giudiziaria come le telco statunitensi e altri in tutto il mondo”, dice Ryan, che ha già lavorato in Cina.
Questo significa che le persone dovrebbero aspettarsi pienamente che nulla di ciò che dicono su WeChat è privato.
“Sorvegliare i miei messaggi privati”
La corrispondente tecnologica del Financial Times in Cina, Yuan Yang, ha confermato il mese scorso ricordando una conversazione che aveva avuto con la polizia dell’immigrazione durante la quale avevano inavvertitamente fatto riferimento ai messaggi privati che aveva inviato.
“Si rende conto che ha visto che sorvegliando i miei messaggi privati e non sul mio feed pubblico”, ha detto su Twitter.
Questa mancanza di privacy e il potenziale per le applicazioni cinesi di contenere spyware o malware è stato dietro una decisione nel mese di dicembre dal Ministero della Difesa indiano di vietare al personale in servizio di avere WeChat e altri servizi simili sui loro telefoni.
“L’uso di queste applicazioni dal nostro personale della forza può essere dannoso per la sicurezza dei dati con implicazioni sulla forza e la sicurezza nazionale”, il Ministero ha detto in un memo ottenuto dal giornale Indian Express.
Il personale di servizio è stato istruito a cancellare WeChat e 41 altre applicazioni con collegamenti alla Cina.
Pubblicità
Privacy priorità assoluta
In risposta alle domande di The Australian Financial Review, Tencent ha negato di aver condonato o permesso l’uso di spyware e ha detto che la privacy e la protezione dei dati erano la sua priorità assoluta.
Ha aggiunto che dal 2014, Tencent è stata approvata dalla società statunitense di privacy internet TRUSTe e che ha fornito informazioni alle forze dell’ordine solo “quando legalmente costretto a farlo”.
Si noti che TRUSTe è stata sanzionata dalla Federal Trade Commission per aver ingannato i consumatori e Nigel Phair del Centro per la sicurezza di Internet presso l’Università di Canberra ha detto che in Cina Tencent è sempre stata costretta a consegnare informazioni alle autorità.
Ma ha detto che il problema più grande per gli utenti non è solo la mancanza di privacy per i messaggi WeChat, ma come i metadati di un utente potrebbero essere condivisi con le autorità cinesi.
“I metadati rivelano molto di più sulle tue abitudini di qualsiasi messaggio che invii”, ha detto.
Il signor Phair ha detto che era anche “possibile” che l’app WeChat potesse essere usata come backdoor per accedere al telefono degli utenti.
E anche se Tencent nega di aver violato la privacy degli utenti, un caso recente suggerirebbe il contrario.
Pubblicità
Nel settembre dello scorso anno, un uomo di Pechino è stato condannato a nove mesi di carcere per una battuta fatta sullo Stato Islamico in un gruppo WeChat.
Anche se altri paesi hanno imprigionato persone per aver scherzato sul terrorismo online, il problema era che il commento di Zhang non era stato fatto in un forum pubblico ma in un gruppo privato.
I suoi messaggi sono stati poi presentati in tribunale e utilizzati per condannarlo.
Le autorità ‘aggirano’ i dati
“Ci sono abbastanza casi come questo e altre prove per suggerire che le autorità cinesi sono in grado di immergersi nei dati di WeChat e aggirarli di nascosto”, ha detto Ryan di ASPI.
“Tencent e Alibaba stanno raccogliendo una tonnellata di informazioni per il loro uso commerciale, ma questo si incastra bene con quello che vuole il partito comunista.”
Questo lascia molti australiani con un vecchio dilemma cinese – il prezzo di impegnarsi con il paese vale quello a cui si deve rinunciare?
Il dilemma è reso ancora più difficile dal fatto che le delegazioni d’affari, dei media, accademiche e governative sono spesso invitate a scaricare WeChat quando arrivano in Cina dai loro gestori locali, in modo che il gruppo possa rimanere in contatto.
Pubblicità
Inoltre, WeChat sta spingendo in Australia attraverso la sua funzione di pagamento, che permette ai turisti cinesi di fare acquisti in vacanza come a casa.
È comodo e familiare, ma solleva alcune grandi domande su come i dati raccolti in Australia potrebbero essere utilizzati in seguito.
A livello individuale c’è anche l’ansia di non sapere se scaricare l’app WeChat può inavvertitamente consentire ad altri di accedere al tuo telefono.
“Una soluzione è avere due telefoni, sapendo che uno di questi è potenzialmente compromesso”, ha detto Ryan.