L'app di messaggistica istantanea sembra all'apparenza uguale a tutte le altre, ma non è così. Grazie alla funzione Secure data shredder, infatti, dopo la loro eliminazione, i messaggi inviati e ricevuti svaniscono letteralmente nel nulla
All’apparenza, Wickr è solo un’altra piattaforma di messaggistica istantanea, molto simile alle app più popolari come Whatsapp, Facebook Messenger e Telegram, ma una differenza sostanziale c’è: nessuno, oltre al mittente e al destinatario, può mettere gli occhi sui messaggi inviati e ricevuti dagli utenti su Wickr. È per questo che è stata dichiarata dalla National Security Agency come lo «strumento di collaborazione più sicuro al mondo», al punto che il dipartimento della difesa degli Stati Uniti ne fa un uso diffuso.
È così sicura contro occhi indiscreti che anche Piero Amara, arrestato ieri nell’ambito di un’inchiesta legata all’ex Ilva, la usa e la consiglia. L’ex legale di Eni ed ex consulente di Ilva avrebbe organizzato le comunicazioni con un gruppo ristretto di contatti preferendo questa applicazione di messaggistica riservata proprio al fine di rendere introvabili le comunicazioni, fatto che permette di inquadrare le attività di lobbing e di traffico d’influenze svolte da Paradiso e Amara come volontarie: è questa l’ipotesi dell’inchiesta portata avanti dai pm di Potenza nell’ambito delle presunte facilitazioni nei procedimenti riguardanti l’ex Ilva di Taranto, ieri scaturita nell’arresto di Amara, dell’ex procuratore Carlo Maria Capristo, dell’avvocato di Trani Giacomo Ragno e del poliziotto Filippo Paradiso.
Wickr, utilizzando algoritmi di crittografia militare, rende segrete le chat e fra le sue funzioni ha anche quella per impostare la durata dei messaggi: tra un solo secondo e 24 ore, fino a un massimo di 6 giorni. Dopo questo periodo i messaggi svaniscono letteralmente nel nulla. Per questo l’app, progettata per rendere sicure le comunicazioni aziendali, è stata in breve tempo utilizzata anche da chi deve nascondere i messaggi da possibili indagini e, quindi, di fatto anche da chi svolge attività illecite.
È l’avvocato Giuseppe Calafiore, anche lui indagato, a riportare che Paradiso racconta che è proprio Amara che gli suggerisce di utilizzare l’app, circostanza confermata dalla testimonianza di un altro personaggio molto vicino ad Amara, l’ex manager di Eni Vincenzo Armanna, che dichiara di aver fatto ricorso a Wickr per avere informazioni in merito alle dichiarazioni che il legale siciliano stava depositando davanti ai pm di Milano nell’inchiesta sulle presunte attività di depistaggio per condizionare le indagini sul caso Eni-Nigeria.
Quando Amara capisce che l’arresto è vicino (sarà condanna a 3 anni e 8 mesi per il caso Eni), invia a Calafiore (anche lui coinvolto nell'indagine) un messaggio cifrato sull'app, con scritto «Game over», ma verrà interpretato dal ricevente in maniera sbagliata, come lui stesso racconta agli inquirenti. Il dato significativo rimane anche per quanto riguarda l’ultima vicenda giudiziaria in cui il legale risulta coinvolto: Amara, in un arco di 6 mesi, ha circa 30 contatti su Wickr con diversi numeri di telefono, tutti riconducibili a Paradiso, il quale a sua volta comunica «intensamente» (oltre 56 contatti) con il terzo indagato dai pm potentini, l’ex procuratore di Taranto Carlo Maria Capristo.
Più nello specifico, a livello tecnico, Wickr utilizza la crittografia end to end su tutti i contenuti e i file, compresi le immagini e i video. Una funzionalità attiva anche su Whatsapp. Qual è dunque la differenza e perché viene preferita per occultare lo scambio di determinati messaggi?
La crittografia end to end
Wickr utilizza la crittografia end-to-end su tutti i contenuti e i file, compresi le immagini e i video. Una funzionalità attiva anche su Whatsapp. La end-to-end si basa sulla crittografia asimmetrica (detta “a chiave pubblica”), realizzata attraverso la generazione di una coppia di chiavi, una “privata” e una “pubblica”. La chiave privata rimane sul dispositivo di ciascuno dei due “endpoint” e servirà a decrittare i messaggi in arrivo. La chiave pubblica, invece, sarà condivisa con l’interlocutore e verrà utilizzata per crittografare i messaggi in uscita. Entrambe servono per cifrare e decifrare i messaggi. Grazie a questa tecnica le comunicazioni, pur viaggiando attraverso canali “aperti” e potenzialmente intercettabili, saranno leggibili solo dal dispositivo che ospita la chiave privata legata alla chiave pubblica utilizzata nel processo di crittografia.
Quindi, se una comunicazione è crittografata end-to-end i suoi contenuti sono criptati nel percorso da un’estremità all’altra, ma se una delle due “estremità” viene compromessa, per esempio se uno dei due smartphone viene violato o fisicamente confiscato dalla polizia e sbloccato, la crittografia non serve più a nulla. Ed è proprio quello che può accadere con Whatsapp, che conserva i metadati delle comunicazioni in forma non criptata.
Questi metadati vengono salvati sui server della piattaforma, che, tuttavia, dichiara di farlo per migliorare la qualità del servizio. Wickr, invece, non solo applica la crittografia su tutti i contenuti, inclusi audio, foto e video, ma li elimina senza mantenerne i dati: una volta eliminati, infatti non ne rimane traccia. Questo assicura che terzi non siano in grado di accedere ai dati né durante il trasferimento da un dispositivo all'altro, né dopo la definitiva eliminazione dei messaggi.
In sintesi, se Amara e i suoi avessero comunicato attraverso Whatsapp, recuperare le chat, anche quelle cancellate, sarebbe stato molto semplice. Invece, grazie a Wickr, quelle conversazioni non esistono, se non per narrazione orale dei diretti interessati.
Come funziona
Costruito con 73 milioni di dollari investiti nel 2012, Wickr è stato creato per uno scopo legittimo. L’applicazione ha ottenuto un finanziamento iniziale da alcuni dei più grandi investitori al mondo, come Jim Breyer, il primo investitore di Facebook, e Gilman Louie, gestore del fondo di investimento della Cia, In-Q-Tel.
Dopo aver installato Wickr sullo smartphone sarà necessario creare un account. Le informazioni personali richieste sono poche: basta impostare un nome utente e una password, che Wickr non memorizzerà, a differenza di tutti gli altri siti e app che mantengono l’accesso automatico dopo il primo. Un po’ come Telegram, per cercare le persone su Wickr si può decidere se inserire il proprio numero di telefono oppure l’e-mail per trovare i contatti che già lo utilizzano. In caso contrario, si potranno invitare gli "amici" attraverso un sms.
Come Snapchat, l’app di photo-sharing dalla breve vita in occidente, Wickr permette agli utenti di impostare il tempo massimo al termine del quale i messaggi si autodistruggono. Gli utenti possono spuntare secondo le loro intenzioni le tempistiche di "fine vita" dei messaggi per ogni conversazione, scegliendo tra un secondo e sei giorni. Wickr cancellerà in modo sicuro il messaggio dal suo sistema non appena questo tempo sarà scaduto.
Questo è possibile attraverso due icone, visibili in basso a destra della chat. La prima icona, ha la forma di cronometro, e consente di impostare la durata dei messaggi prima che siano automaticamente cancellati. L’impostazione predefinita è di 6 giorni, che è quella massima, ma può essere personalizzata fino a un minimo, che è quella minima. La seconda icona, a forma di fiamma, regola la durata dei messaggi dopo la lettura e va da un minimo di 3 secondi a un massimo di 6 giorni. Per i più attenti alla sicurezza, gli utenti possono verificare l’identità dei loro contatti scambiandosi delle chiavi. Ogni utente invia poi un breve video affinché l'altro confermi che sta parlando con la persona giusta. Inoltre, l’app offre la funzione di rilevamento degli screenshot e alla funzione di registrazione dello schermo.
Stando a quanto dichiarato dal team di Wickr, il livello di sicurezza che la app offre è tale da costringere chiunque voglia accedere anche a un solo messaggio ad aspettare decenni: il messaggio sarebbe "scaduto" da tempo e sarebbe impossibile da recuperare. Questo è possibile, in particolare, grazie alla funzionalità Secure data shredder che si accerta, appunto, che i file già eliminati non siano recuperabili con strumenti o tecnologie particolari.
Tuttavia, Wickr non ha attirato il numero di persone sperato, almeno finora. A eccezione di chi, al contrario, ha interessi “personali” per scaricarla e utilizzarla per tenere segreti i propri scopi.
© Riproduzione riservata