Messenger con crittografia end-to-end predefinita in arrivo entro fine anno

Quella tra Messenger e la crittografia end-to-end impostata di default è una storia lunga, nata nel 2016 quando l’allora Facebook – ora Meta – aveva promesso che “presto” i messaggi in chat sarebbero diventati ancora più sicuri. Poi si è venuti a sapere che fino al 2023 non se ne sarebbe fatto nulla, ora sembra che la situazione sia finalmente destinata a cambiare.

La società guidata da Mark Zuckerberg ha infatti annunciato che le chat su Messenger verranno aggiornate “a standard di crittografia più avanzati come parte dei nostri continui test di crittografia end-to-end (E2EE)“. L’intenzione è quella di introdurre la crittografia E2EE di default entro la fine dell’anno.

Il problema, spiega Meta, riguarda la necessità di “riscrivere da zero quasi l’intero codice base di messaggistica e chiamata“. Ingegneri e sviluppatori sono stati impegnati in questi anni per trovare soluzioni adatte per rendere Messenger più sicuro.

Come molti servizi di messaggistica, Messenger e i direct di Instagram sono stati originariamente progettati per funzionare via server. I server di Meta fungono da gateway tra il mittente e il destinatario del messaggio […]. Con E2EE tuttavia non potevamo fare affidamento sui server per elaborare e convalidare il contenuto dei messaggi. Avevamo bisogno di riprogettare l’intero sistema in modo che funzionasse senza che i server di Meta vedessero il contenuto del messaggio.

Rinunciare ai server significa di fatto riconsiderare l’intera infrastruttura: “ciò significa aggiornare trilioni di conversazioni attive con E2EE” garantendo nel contempo affidabilità e velocità. Con Project Lightspeed la piattaforma è stata rivoluzionata, ma Meta afferma che il passaggio alla crittografia end-to-end rappresenta una sfida ancora più difficile e complessa poiché è necessario passare ad una nuova architettura server e, contestualmente, riscrivere il codice così da funzionare su più dispositivi diversi.

Ecco un esempio di come la piattaforma sta radicalmente cambiando:

Un esempio di come abbiamo ricostruito Messenger è quando le persone condividono collegamenti esterni come video di YouTube. Sappiamo che le persone vogliono vedere anteprime dettagliate […]. Nel vecchio modello il server recuperava le informazioni da YouTube e mostrava un’immagine del video come anteprima. […] In una chat E2EE, invece, l’app suo tuo telefono andrà su YouTube. Otterrà la rich preview per te e quando premi Invia la tua app crittografa l’intero pacchetto e lo invia al destinatario.

Il passaggio alla crittografia E2EE ha richiesto anche la ricostruzione di tutte le funzionalità, come ad esempio gli sticker. Meta consiglia di aggiornare Messenger costantemente alla build più recente, così che la piattaforma possa aggiornare le conversazioni al nuovo standard di sicurezza.