Si può intercettare Messenger? È possibile risalire alle conversazioni e ai messaggi Facebook? Crittografia end-to-end: cos’è? È sicuro chiamare con Facebook?

Se vuoi sentire un parente oppure organizzarti con un amico, difficilmente ti affiderai alla classica telefonata: sarà molto più probabile, invece, che tu preferisca inviargli un messaggio oppure una registrazione vocale. Le nuove tecnologie (WhatsApp, Messenger, Skype, ecc.) hanno reso tutto molto più semplice e veloce: bastano pochi tocchi sul display dello smartphone per comunicare con gli altri. Il problema, però, è che la sicurezza di questi nuovi strumenti non è sempre massima: sempre più spesso si sente parlare di intercettazioni e di microspie inserite nei cellulari. Con questo articolo, in particolare, vorrei soffermarmi sul più noto social network che esista e rispondere a questa domanda: Facebook può essere intercettato?

Come saprai, Facebook consente di comunicare su più livelli: grazie al sistema di messaggistica istantanea denominato Messenger, puoi chattare, chiamare e videochiamare; esattamente come WhatsApp, insomma. Chiedersi se Facebook può essere intercettato, dunque, significa domandarsi se Messenger può essere intercettato. Prosegui nella lettura se ritieni che l’argomento sia di tuo interesse.

I messaggi su Facebook possono essere intercettati?

Vediamo innanzitutto se i messaggi privati che invii su Facebook attraverso Messenger possono essere intercettati, cioè letti da persone che non fanno parte della conversazione. L’intercettazione, infatti, è per definizione la captazione di un dialogo da parte di chi non è presente.

Ebbene, in teoria possiamo dire che i messaggi di Facebook sono sicuri perché, già da qualche anno, Messenger ha adottato la stessa crittografia giù utilizzata da Telegram e da WhatsApp. Questo particolare sistema impedisce a coloro che non fanno parte della conversazione di inserirsi segretamente in essa e, quindi, di intercettarla. Ma vediamo meglio come funziona questo meccanismo di sicurezza.

Crittografia end-to-end: cos’è?

La crittografia end-to-end adottata da Facebook impedisce di prendere visione della comunicazione a persone che siano estranee ad essa. Per farlo, il sistema assegna una chiave di accesso ad ogni messaggio inviato, chiave di accesso che è posseduta solamente dal destinatario della comunicazione. In pratica, è come se ogni messaggio avesse un lucchetto che si apre solamente nel momento in cui arriva a destinazione.

Ciò significa che neanche Facebook conosce il contenuto dei messaggi, perché essi sono visibili solamente sui dispositivi coinvolti, cioè sugli smartphone o sui computer di coloro che stanno messaggiando.

La differenza tra Facebook/Messenger e WhatsApp, però, è che la crittografia end-to-end non è un’impostazione base: se stai messaggiando con Facebook e vuoi la massima privacy, cioè vuoi che la crittografia di cui ti ho parlato si attivi, deve iniziare una conversazione segreta.

Al contrario, WhatsApp non consente di disattivare la crittografia end-to-end, che è impostata di base. Se ne vuoi sapere di più su questo specifico argomento, ti consiglio di leggere il mio articolo dal titolo Si possono intercettare i messaggi WhatsApp?

Chiamate e videochiamate Facebook possono essere intercettate?

Quanto appena detto per i messaggi vale anche per le chiamate e le videochiamate Messenger: anch’esse sono protette dalla crittografia end-to-end e, pertanto, non è possibile inserirsi tra di esse.

È possibile intercettare Facebook?

In realtà, non è del tutto impossibile intercettare Facebook: è possibile farlo, infatti, attraverso metodi poco “ortodossi”, utilizzati per lo più dagli hacker. Abbiamo detto che, grazie alla crittografia di cui ti ho ampiamente parlato, nessuno può intromettersi nella tua conversazione privata.

Tuttavia, esistono dei software (veri e propri virus) che, una volta che hanno infettato il tuo dispositivo, sono in grado di assumerne il controllo e, pertanto, di spiare le tue conversazioni. Il più diffuso di essi riesce a bypassare la cifratura dei dati predisposta da Facebook, riuscendo a prendere il controllo dell’hardware, come ad esempio del microfono del dispositivo.

Così facendo, il virus consente di mettere sotto controllo il computer o lo smartphone, riuscendo a captare le conversazioni, proprio come se si trattasse di un’intercettazione ambientale. Ovviamente, tale inganno può operare solo per le chiamate e per le videochiamate.

Si può risalire ai messaggi Facebook?

Neanche i messaggi privati scambiati via Messenger sono del tutto al sicuro. Come detto più sopra, la crittografia impedisce a terzi (Facebook compreso) di avere contezza del contenuto della conversazione; ciononostante, è sempre possibile risalire alle conversazioni private accedendo ai dispositivi coinvolti.

I messaggi Facebook, infatti, lasciano le loro tracce all’interno degli smartphone e dei computer: di conseguenza, una perizia sugli stessi permetterebbe di risalire al loro contenuto.

Per farlo occorre ovviamente avere la disponibilità dello strumento informatico e sottoporlo ad analisi: così facendo, si è in grado di estrapolare i messaggi, nonostante la crittografia end-to-end.

Per ottenere questo risultato, si può chiedere al giudice di disporre l’acquisizione del cellulare o del pc; in ambito penale, se ci sono gravi indizi di reato, il pubblico ministero può autorizzare il sequestro e la perizia sugli stessi.

In un condominio, per gli apparati di videosorveglianza é possibile nominare un responsabile della privacy diverso dall’amministratore? Alcuni miei condomini vorrebbero far installare un impianto di videosorveglianza a causa di ripetuti atti di vandalismo al cancello e alla sbarra elettrica per l’accesso al parcheggio. Sia il cancello d’ingresso che la sbarra sono su strada privata aperta al passaggio pubblico pedonale. L’amministratore si dice contrario a tale eventuale iniziativa a causa delle numerose e pesanti incombenze che sarebbe chiamato a rispettare. Si può nominare uno dei condomini come responsabile del trattamento dati? Si può nominare per la stessa ragione di cui sopra l’intero condominio, evitando così di riportare sull’apposito cartello nome e cognome di una singola persona, fermo restando che nel secondo caso, credo, ricadrebbe per intero sull’amministratore la responsabilità di gestione e del trattamento dati? 

Sebbene non sia stato possibile trovare giurisprudenza in merito, il condominio, in qualità di titolare dei dati, può a parere dello scrivente nominare, quale responsabile del trattamento, con riferimento specifico alla videosorveglianza, una figura diversa dal proprio amministratore, qualora si ritenga che questi non possa o non voglia assumere l’incarico. In ciò derogando a quanto avviene normalmente, poiché, in virtù del mandato conferito dal condominio all’amministratore, questi assume automaticamente l’incarico di responsabile del trattamento. 

Tale convincimento dello scrivente deriva dalla lettura del vademecum del Garante per la protezione dei dati personali in materia di privacy e condominio, ove, in merito alla figura dell’amministratore, si legge che «L’assemblea può decidere di designarlo anche formalmente “responsabile del trattamento” dei dati personali dei partecipanti al condominio». 

Pertanto, responsabile del trattamento dati del condominio potrà essere l’amministratore, uno dei condomini oppure un addetto della ditta installatrice e sarà colui che dovrà accertarsi che le immagini vengano periodicamente cancellate (le immagini possono essere conservate per 24/48 ore e massimo fino a 7 giorni). 

La nomina potrà essere formalizzata in sede assembleare (art. 1122-ter cod. civ.), quando verrà approvata la delibera concernente l’installazione di impianti di videosorveglianza. 

È da escludere che i condomini siano tenuti a nominare anche il responsabile per la protezione dei dati, in quanto la nuova normativa sulla privacy lo rende obbligatorio solo per coloro che effettuano un trattamento dei dati su larga scala e non può essere certamente questo il caso di un singolo condominio. 

Ad avviso dello scrivente è da escludersi la seconda ipotesi, quella cioè che prevede la nomina dell’intero condominio quale responsabile: ciò perché il condominio è già titolare del trattamento dati e, per tale ragione, non può esserne anche il responsabile. 

Secondo il Gdpr (articolo 4), il titolare del trattamento è «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali». Il responsabile del trattamento, al contrario, è «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento». 

Articolo tratto dalla consulenza resa dall’avv. Mariano Acquaviva 

La Posta Elettronica Certificata è uno strumento che conferisce un importante valore legale a ogni e-mail: viaggio fra i portali che permettono di creare la Pec.

La Pec consiste in una casella di posta elettronica che, a differenza di quella tradizionale, trasforma ogni informazione oggetto di scambio in un documento con valore legale, al pari di quelli inviati tramite posta raccomandata A/R. Il nostro compito è comprendere come creare posta certificata, quali sono i portali che ti permettono di usufruire di questo importante servizio e valutare quali sono i costi che devi affrontare per possedere una casella di Posta Elettronica Certificata relativamente ai servizi offerti dai gestori. Studieremo qual è la normativa relativa alla Pec, vedremo quali sono leggi più importanti in merito, chi sono i soggetti che hanno l’obbligo di avere una casella Pec e per quale motivo anche coloro che possono farne a meno trarrebbero vantaggio dal suo utilizzo. Faremo un accenno alle varie problematiche relative alla privacy e verificheremo come puoi evitare di esporre i tuoi dati personali agli attacchi informatici. Infine, guarderemo quali sono stati i più recenti casi di successo relativi alla posta certificata, che hanno permesso ad alcune aziende di ottenere un guadagno significativo in termini economici e di organizzazione.

I portali per creare Posta elettronica certificata

Se sei intenzionato ad aprire una casella Pec puoi rivolgerti alla rete internet in totale autonomia, dove senza particolari difficoltà dovresti trovare numerose proposte gestite da appositi portali che ti permettono di sottoscrivere un servizio in abbonamento.

I costi sono variabili e decisamente accessibili; alcune proposte non superano i 5 euro annuali, mentre se pretendi un maggior numero di servizi puoi arrivare a spendere poco più di 70 euro all’anno.

Vediamo insieme quali sono i portali maggiormente in evidenza:

• LegalMail: si tratta di una delle soluzioni più costose, in quanto nasce per servire principalmente le imprese e i soggetti obbligati a possedere una Pec; mette quindi a tua disposizione una serie di funzioni avanzate di cui sono un esempio l’elaborazione di report storici e l’invio massivo di e-mail a una lista predefinita di contatti. LegalMail propone tre abbonamenti, denominati Pec Bronze, dal costo di 25 euro, PEC Silver, dal costo di 39 euro e Pec Gold, che ha un costo di 75 euro. I prezzi sono da intendersi Iva esclusa e in tutti casi hai a tua disposizione l’accesso “mobile” e un archivio di sicurezza, utile al fine di evitare la perdita di mail importanti dovuta alla fortuita cancellazione. Per usufruire di LegalMail è sufficiente che ti rechi sul sito apposito, dove potrai scegliere se approfittare o meno di 6 mesi di prova gratuita; in alternativa puoi subito optare per una fra le tre soluzioni descritte;
• Register.it: si tratta di un sito autorevole che annovera fra le sue principali attività la registrazione di domini; ti offre una Pec professionale e completa che oltre all’ottimizzazione “mobile” e all’archivio di sicurezza, aggiunge l’archiviazione dei Log (tracciamento dell’attività di mailing fino a 30 mesi, ideale per dimostrare l’avvenuto invio o la ricezione di importanti documenti) e l’utilizzo di standard di sicurezza a protezione della tua identità, nonché l’integrazione di programmi antivirus potenti e affidabili. Attivare la Pec con Register.it è semplice e immediato: una volta scelto e verificato l’indirizzo potrai attivare la tua casella di posta e procedere successivamente con la compilazione del modulo relativo ai tuoi dati personali. Una volta che il modulo è completo, dovrai stamparlo ed effettuare l’upload di quest’ultimo includendo un documento d’identità in corso di validità. La proposta economica di Register.it è mensile e parte da 2,83 euro + IVA con 3gb a disposizione; con 5gb di spazio il costo sale a 4,92 euro + Iva. Al momento, puoi approfittare di uno sconto pari al 30% se unisci l’indirizzo di Pec al dominio eventualmente in tuo possesso. Register.it ti permette inoltre di legare il tutto alla fatturazione elettronica e ti consente quindi di gestire questi adempimenti obbligatori per legge in modo unificato. Il portale si avvale di certificazioni importanti: AgID (Agenzia per l’Italia Digitale), che ti garantisce un elevato standard di sicurezza; ISO 9001, che certifica la qualità della progettazione e dello sviluppo; IEC 27001, ti garantisce la sicurezza nella gestione delle informazioni; Eidas, certificazione relativa alla conformità con il Regolamento UE;
• Postecert: è la posta certificata di Poste Italiane e ti propone tre soluzioni differenti: la Pec base privati, la Pec business e la Pec business avanzata. La Pec base privati ha un costo di soli 5,50 euro annuali e puoi richiederla direttamente online; per le altre soluzioni business, Poste Italiane richiede di essere contattata tramite i link dedicati.

Sul web sono presenti altri portali che ti propongono ulteriori alternative, fra i quali Aruba e LiberoPEC. Il tuo obiettivo è scegliere in base alle tue esigenze e, sei hai un’impresa, in base al volume di documenti che transita quotidianamente sulla tua casella di posta.

Creare posta certificata: la normativa

Vediamo ora, quali sono i punti salienti della normativa sulla posta certificata, la quale prevede che tutte le società legalmente costituite, con l’inclusione di quelle individuali, abbiano attivato almeno un indirizzo di Pec. In particolare, la legge determina quanto segue: tutte le società già esistenti devono possedere una casella di Pec anche se costituite prima del mese di novembre dell’anno 2011 (30 Giugno 2013 se l’impresa è individuale)[1], termine ultimo entro cui ogni azienda era tenuta a mettersi in regola con la nuova disposizione vigente; le società di recente costituzione e le pubbliche amministrazioni sono tenute a dichiarare la Pec di loro appartenenza prima possibile.

Gli imprenditori e i professionisti che non intendono adeguarsi alla normativa sono soggetti a una sanzione pecuniaria che varia dai 103 ai mille e 32 euro; ma il rischio correlato più grande non consiste tanto nella multa, quanto nell’impossibilità di ricevere documenti importanti inviati dai clienti, dalle banche o da enti pubblici, fra i quali l’Agenzia delle Entrate. Questo aspetto non riguarda unicamente chi non ha una Pec, ma anche coloro che hanno una casella di posta certificata malfunzionante o bloccata. In quest’ultimo caso, l’azienda ha il dovere di renderla attiva prima possibile e in qualunque caso è direttamente responsabile di qualsiasi danno economico subito o causato a terzi che possa essere imputabile all’inattività della casella di posta certificata.

Quando la posta certificata non è obbligatoria

I privati cittadini non sono in nessun caso obbligati a possedere una casella Pec, ma potrebbero averne l’improvvisa necessità. Se tu sei una persona fisica che non possiede aziende e non partecipa ad alcun tipo di società, probabilmente usi la mail per ricevere messaggi dai siti internet, dai social network o per iscriverti al tuo portale di viaggi preferito, per fare un esempio. Invece, nel caso in cui devi inviare una domanda di assunzione al tuo comune di residenza o intimare a una società di terminare un lavoro per il quale avete stabilito di comune accordo delle scadenze precise, sei tenuto ad utilizzare una casella di Posta elettronica certificata, a meno di non voler utilizzare i sistemi più tradizionali, come l’invio di una raccomandata a/r.

La Pec e la protezione della privacy

Questo argomento è ancora ora oggetto di discussione, in quanto la protezione dei dati sensibili espone a gravi reati sulla persona e necessita di una cura peculiare, in special modo dopo l’introduzione della fatturazione elettronica obbligatoria. L’uso di server locali e di personal computer espone la tua casella di posta certificata agli attacchi degli hacker attraverso la ricezione di files contenenti virus di vario tipo, che hanno lo specifico compito di carpire i tuoi dati a scopo pubblicitario e promozionale, ma in alcuni casi anche a fini estorsivi.

Un errore abbastanza comune nel quale potresti incorrere consiste nell’apertura di files pericolosi, nascosti all’interno di mail false che assumono le sembianze di messaggi provenienti dal tuo istituto di credito o dall’Agenzia delle Entrate. Una volta che apri queste mail, il malaware lavorerà per rubare le tue generalità, cercando da una parte di estorcere denaro e dall’altro di controllare la tua Pec per ottenere qualcosa di meglio nell’immediato futuro.

Per ovviare a questo problema puoi agire in vari modi, dei quali elenchiamo i seguenti:

• verifica sempre che l’intestazione delle mail sospette sia congruente con quella usata abitualmente dagli istituti importanti con cui lavori spesso. In genere puoi notare facilmente alcune differenze davvero notevoli, che non lasciano dubbio sull’autenticità dei messaggi. Questi ultimi inoltre, nel caso siano falsi, sono spesso generati con un tono di voce impersonale e univoco che è tipico di chi vuole precisare qualcosa ma non può spingersi più di tanto, in quanto non conosce i dettagli. Nei casi in cui vengono forniti dati o numeri, provvedi pertanto a verificarli altrove; potrai notare che spesso sono inventati e inesistenti;
• aggiorna spesso il sistema operativo dei tuoi dispositivi;
• utilizza password complesse, cambiale con buona frequenza e non memorizzarle sul tuo computer;
• se sei un imprenditore, affida a tecnici professionisti il controllo della sicurezza informatica aziendale.

Posta certificata: quando un obbligo diventa un’opportunità?

Alcune storie aziendali raccontano in che modo l’avvento della posta certificata sia stata un vero trampolino di lancio. L’Enel, per esempio, ha collaborato con Infocert (azienda che detiene il portale LegalMail) per soddisfare la Digital Transformation, cioè la diffusione di tutte le più moderne tecnologie digitali, fra le quali anche la Posta Elettronica Certificata assume un ruolo fondamentale.

Il gruppo bancario Ing è fra quelli che maggiormente hanno puntato sulla digitalizzazione; grazie all’adozione di una moderna Pec e di altre tecnologie all’avanguardia, il portale ti consente di aprire e lavorare sui conti bancari con grande velocità e ti offre una gestione remota sicura dei tuoi affari senza recarti mai presso la filiale.

Facebook: è legale la cessione dei nostri dati personali? Come vengono vendute le informazioni? È possibile proteggere la nostra privacy su Facebook?

Facebook è il più grande social network del pianeta, con oltre due miliardi di iscritti; un vero e proprio mondo virtuale ove quotidianamente le persone si scambiano opinioni, messaggi e dati personali. Il grande successo dei social ha posto il problema della riservatezza delle comunicazioni e delle informazioni che costantemente circolano sulle piattaforme informatiche: non solo i propri dati anagrafici, ma anche le preferenze che manifestiamo mettendo un semplice like possono fornire significative indicazioni al social network. Ti sei mai chiesto se Facebook può vendere i nostri dati? Se sì, è legale? Può essere violato il nostro diritto alla privacy? Se l’argomento ti interessa e vuoi saperne di più, ti invito a proseguire nella lettura: scopriremo insieme qual è la sorte dei nostri dati personali su Facebook.

Facebook vende i dati personali degli utenti?

In realtà, non è un mistero che Facebook possa vendere i nostri dati: trattandosi di un social network gratuito, al quale cioè ci si può iscrivere senza pagare alcunché e senza limiti di sorta (in pratica, oltre al proprio profilo “ufficiale” si è liberi di crearne anche altri, veri o fake che siano), Facebook dovrà pur guadagnare in qualche modo.

Facebook non guadagna soltanto dalle pubblicità che sono presenti sul portale (in verità poche), ma anche e soprattutto dai dati che fornisce alle società interessate a vendere i propri prodotti. Facebook, e i social network in genere, esistono solo perché riescono a fornire dei profili molto precisi dei loro utenti a cui vendere pubblicità. In pratica, Facebook traccia il nostro identikit attraverso le informazioni che spontaneamente rilasciamo e alle nostre “frequentazioni” virtuali. Mi spiegherò meglio nel prossimo paragrafo.

Perché Facebook può vendere i dati personali?

Facebook cede dati e informazioni sui cittadini e consumatori immagazzinati con il consenso dei diretti interessati. Nel momento in cui ti iscrivi a Facebook e inserisci le tue generalità (nome, cognome, età, indirizzo di residenza), fornisci il consenso al social di poter utilizzare le stesse per cederle a terzi.

La medesima cosa accade quando esprimi delle preferenze (ad esempio, mettendo il “pollice su” o il like), oppure commenti dei post o inserisci, nella descrizione del profilo personale, i tuoi gusti in materia di musica, cinema, libri, ecc.; ogni volta che compi queste azioni, Facebook aggiunge un tassello in più su quello che sa di te.

Tutte queste informazioni possono essere cedute da Facebook alle società che fanno pubblicità perché sei tu ad offrirle spontaneamente “in pasto” al social network di Zuckerberg. Avrai sicuramente notato che, appena messo un like su un prodotto o su una pagina, internet provvede a pubblicizzartene tante altre dal contenuto simile.

Ma non solo. I dati e le informazioni che Facebook conosce su di noi sono condivise con aziende e compagnie private che lavorano all’esterno del social network. Questo significa che visualizziamo annunci e banner su siti web esterni a Facebook anche in base a ciò che facciamo sul social. In pratica, le pubblicità sono calibrate sulla scorta delle informazioni che noi forniamo a Facebook e che Facebook cede a terzi.

Ma Facebook può vendere sempre i nostri dati? Non c’è il pericolo che venga violata la nostra privacy? Prosegui nella lettura se vuoi saperne di più.

Facebook: come aumentare la nostra privacy?

Quanto detto finora è assolutamente vero: Facebook può vendere i nostri dati per fini pubblicitari. D’altronde, è lo stesso social ad informarti di ciò: se accedi alle condizioni della privacy, la prima cosa che troverai scritta è la seguente: «Per fornire i Prodotti Facebook, dobbiamo trattare le informazioni che ti riguardano. Il tipo di informazioni che raccogliamo dipende da come usi i nostri prodotti».

Questo vuol dire che, se utilizzi Facebook, accetti che i tuoi dati vengano trattati dal colosso americano. Ovviamente, sarebbe illegale cedere i tuoi dati a società che non si occupano di pubblicità o di prodotti commerciali: in questo caso, si tratterebbe di una illecita violazione della tua riservatezza.

Se è vero che è praticamente impossibile impedire a Facebook di cedere i nostri dati, è altrettanto vero che il social network consente di impostare il proprio livello di privacy, in modo tale da tenere un po’ più sotto controllo le proprie informazioni. Ad esempio, si può impedire a terzi di vedere direttamente i nostri dati, oppure vietare la condivisione delle nostre generalità.

Ciò che è più importante, però, è limitare che il flusso delle nostre informazioni si propaghi verso l’esterno, cioè verso prodotti che sono collegati a Facebook ma che ne rappresentano, allo stesso tempo, un’entità distinta. Mi riferisco in particolare alle applicazioni (o app). Leggi il prossimo paragrafo.

Come evitare la cessione dei dati alle app?

Molto importante è limitare le informazioni che vengono cedute da Facebook alle app. Come sicuramente saprai, nel momento in cui intendi accedere ad un’app, ti viene chiesto il consenso all’utilizzo dei tuoi dati: ebbene, il consiglio è quello di usare meno applicazioni possibili per evitare l’”emorragia” di informazioni personali.

Nella schermata delle impostazioni, esiste una voce dedicata proprio alle app. Cliccandoci sopra, è possibile prendere visione di quali app di Facebook hai usato e, cliccando su ognuna di esse, si accede a un resoconto dei dati che il creatore dell’app ha ricevuto nel momento in cui l’hai installata.

Seguendo le istruzioni che ti ho fornito, potrai scegliere cosa concedere e cosa no. Il problema è che la rimozione delle informazioni raccolte dall’applicazione è possibile soltanto contattando lo sviluppatore e chiedendogli di eliminare i dati che Facebook ha ceduto.

Il problema, dunque, è che, una volta usata un’app, le nostre informazioni sono già passate a chi sta dietro questo programma. L’unico modo per recuperare i dati, o meglio per ottenerne la cancellazione, è quello di inoltrare una richiesta non a Facebook, ma al titolare dell’app stessa.

Cos’è Skype e come funziona? È possibile intercettare i messaggi e le chiamate Skype? Cos’è la crittografia end-to-end?

WhatsApp, Messenger, Instagram, Skype: sono solo alcuni dei modi per poter comunicare a distanza con le persone più care. La classica telefonata sembra essere tramontata e, più si va avanti, più sembra essere destinata ad essere del tutto dimenticata. Superate le normali diffidenze iniziali, gli utenti sono sempre più fiduciosi nei confronti delle nuove tecnologie, le quali garantiscono vantaggi non da poco: si pensi solamente al fatto che questi nuovi mezzi di comunicazione sono gratuiti e, per certi versi, anche più sicuri della normale telefonata. Come ti ho spiegato nei miei articoli dedicati alle intercettazioni di messaggi e di videochiamate WhatsApp,  i nuovi strumenti utilizzano particolari sistemi di crittografia che impedisce le intercettazioni. È proprio così per tutti? Skype si può intercettare? Puoi parlare tranquillamente utilizzando Skype, oppure c’è da temere per la riservatezza delle tue conversazioni? Se questo argomento ti appassiona, allora prenditi cinque minuti di tempo e seguimi: ti spiegherò, in modo semplice e chiaro, se è possibile intercettare Skype.

Skype: cos’è?

Prima di parlare delle possibile intercettazioni che può subire l’utente di Skype, è bene spendere solamente due parole su questo particolare strumento.

Cos’è Skype? Skype è un software (cioè, un programma per computer) che consente di inviare messaggi in tempo reale (proprio come ogni altra chat) e, per di più, di effettuare videochiamate, cioè telefonate durante le quali è possibile osservare l’interlocutore.

Skype: è sicuro?

Skype funziona servendosi della rete internet, così come qualsiasi altro software di messaggistica istantanea. Per garantire la sicurezza delle conversazioni, Skype ha adottato la crittografia end-to-end già fatta propria da WhatsApp, da Telegram e da altri programmi simili. Di cosa si tratta?

In pratica, Skype garantisce che ciò che si comunicano gli utenti sia noto solamente a loro: in altre parole, il software non memorizza le conversazioni, le quali sono segrete e vengono decriptate solamente nel momento in cui giungono al destinatario. È come se ad ogni messaggio o comunicazione inviata corrispondesse una password segreta diversa, riconoscibile solamente dal dispositivo del destinatario.

Pertanto, la crittografia end-to-end adottata da Skype impedisce ad un terzo estraneo di potersi intromettere nel colloquio, garantendo così la riservatezza degli utenti. Quanto detto vale non soltanto per le chiamate, ma anche per i messaggi, l’invio dei file, ecc.

È possibile intercettare Skype?

Quanto appena detto mette al sicuro Skype da possibili intercettazioni; ciò non significa, però, che sia del tutto impossibile intercettare una conversazione avvenuta mediante Skype. Ed infatti, il sistema di crittografia end-to-end che ti ho spiegato sopra va attivato dall’utente ogni volta che intraprende una chiamata: ciò significa che questo tipo di crittografia non è impostata in maniera automatica, come avviene invece per WhatsApp. Non si tratta di un’impostazione predefinita, insomma.

Pertanto, ogni volta che utilizzi Skype dovrai prestare attenzione ad attivare una chat o una chiamata privata, protetta cioè dalla crittografia end-to-end. Se non lo fai, le tue chiamate e i tuoi messaggi potranno essere intercettati.

È possibile poi intercettare Skype “infettando” il tuo pc: in altre parole, attraverso appositi virus (definiti “trojan”, il cui nome rimanda al cavallo di Troia), gli hacker oppure le autorità che stanno procedendo ad un’intercettazione possono registrare quello che stai dicendo al microfono del tuo computer durante una conversazione.

In pratica, questi virus riescono a bypassare la cifratura dei dati operata da Skype, prendendo il controllo della scheda audio di un computer, attivando il microfono anche da remoto. Ed allora, l’apprensione delle comunicazioni avviene non perché si agisce sul software di Skype, ma sull’hardware del computer. In estrema sintesi, viene operata un’intercettazione ambientale della conversazione che stai avendo su Skype.

Formalmente, dunque, Skype non può essere oggetto di intercettazione telefonica; di fatto, però, esistono metodi per superare la crittografia.

È possibile risalire alle conversazioni e ai messaggi Skype?

Ricorda, infine, che è possibile risalire alle tue conversazioni accedendo al tuo computer: operando quindi sempre sull’hardware e non sul software, la polizia che ha dei sospetti può chiedere al giudice di disporre il sequestro del pc affinché sia possibile sottoporlo a perizia. Così facendo, si potrà accedere a tutte le foto e i file condivisi, le chiamate registrate e altri elementi che Skype archivia sul dispositivo. In pratica, è un po’ come avere accesso ai tabulati telefonici.

Si possono usare le chat per provare in giudizio il tradimento del partner? Come produrre sms, messaggi e conversazioni? Cosa succede se c’è violazione privacy?

Viviamo in un’epoca in cui la normale telefonata è oramai desueta: per conversare con gli altri e scambiarci messaggi, preferiamo sistemi più intuitivi e veloci, come ad esempio WhatsApp, Facebook e Skype. Il problema, però, è che, come ricordavano gli antichi latini, verba volant, scripta manent. In buona sostanza, mentre le chiamate (a meno di inaspettate intercettazioni!) non possono essere sentite da altre persone, i messaggini scritti rimangono sul dispositivo (smatphone o computer), con il rischio che qualcuno possa risalire ad essi. Forse non sai che la giurisprudenza ha oramai sdoganato l’orientamento secondo cui, a determinate condizioni, i messaggi WhatsApp e Skype valgono come prova del tradimento.

Hai capito bene: il partner fedifrago deve guardarsi bene dall’utilizzare in maniera imprudente le chat più comuni, visto che rischia di essere portato in tribunale e di dover pagare per il proprio comportamento. Se ne vuoi sapere di più su questo argomento, ti invito a proseguire nella lettura: vedremo insieme se e in quale misura i messaggi di WhatsApp o di Skype valgono come prova del tradimento.

Messaggi WhatsApp o Skype: si possono usare in giudizio?

Per rispondere alla domanda posta nel titolo dell’articolo occorre prima dare risposta ad un altro quesito: i messaggi WhatsApp oppure quelli Skype possono essere portati in giudizio per far valere le proprie ragioni? La risposta è sicuramente positiva: sebbene i Codici di procedura civile e di procedura penale non prevedano questo tipo di mezzo di prova, le chat possono essere fatte rientrare nelle cosiddette prove atipiche, cioè in quelle che, pur non essendo espressamente previste dalla legge, il giudice considera secondo la sua prudente valutazione.

In particolare, nel processo civile le fotografie, le fotocopie, le mail semplici e gli sms vengono considerati riproduzioni meccaniche (cioè, come copie) che hanno lo stesso valore di una prova documentale.

Come usare WhatsApp o Skype come prova del tradimento?

Abbiamo quindi detto che i messaggi WhatsApp o Skype possono essere fatti valere come prova, sia nel processo civile che in quello penale; da tanto ne consegue che è possibile provare l’infedeltà del partner anche mediante sms, chat e conversazioni via internet.

Come portare in giudizio un messaggio WhatsApp oppure Skype? Ebbene, il metodo più comune è quello di fare uno screenshot della chat incriminata e poi stamparlo, come se fosse un documento a tutti gli effetti. Lo screenshot può essere anche allegato al fascicolo di parte su supporto rigido (cd, dvd o pennetta usb).

È poi possibile provare il tradimento via WhatsApp o Skype mediante testimoni: se una persona ha letto la chat del partner infedele, allora potrà essere chiamato a testimoniare sul testo che ha visionato.

Ancora, le conversazioni WhatsApp o Skype possono essere portate come prova del tradimento mediante trascrizione del contenuto: in questo caso, però, il testo potrebbe essere contestato da controparte come non veritiero. In una circostanza del genere, l’unico modo per superare l’impasse è quello di chiedere al giudice l’acquisizione del cellulare al processo.

Le chat possono essere contestate?

Ovviamente, la parte contro cui vengono prodotti i messaggi WhatsApp o Skype può contestarne il contenuto: come anticipato, infatti,  la copia cartacea o digitale di un documento informatico costituisce una riproduzione meccanica, al pari di una fotocopia. In questo caso, può essere considerata prova solo se non viene contestata dalla controparte; in caso di contestazione, il messaggio incriminato non può essere considerato prova.

Al riguardo, però, la giurisprudenza ha precisato che non basta la semplice contestazione, ma questa deve essere accompagnata da motivazioni che la giustifichino (si pensi ad esempio alla mancata indicazione della data).

WhatsApp o Skype: cosa succede se è stata violata la privacy?

Spiegato che le chat di WhatsApp, Skype e di ogni altro sistema di comunicazione online possono essere portate in tribunale per far valere i propri diritti e, in particolare, come prova del tradimento, l’ultimo problema che ci rimane da affrontare riguarda la violazione della privacy. Secondo la nostra Costituzione, le comunicazioni personali sono coperte dalla segretezza. È legale accedere alle chat private del partner?

Ebbene, la disciplina è diversa a seconda del procedimento che si prende in considerazione: mentre nel processo penale ogni prova acquisita illegittimamente (ovvero, illegalmente) è inutilizzabile e, quindi, non può avere alcun valore, nel processo civile anche la prova “catturata” illegalmente può essere valutata, ma a discrezione del giudice.

Di conseguenza, chi mette sotto controllo il cellulare o il computer del partner, magari intercettandone messaggi e chiamate, commette un illecito (addirittura si tratta di reato): le prove così raccolte saranno inutilizzabili in un procedimento penale, mentre in uno civile potranno essere prodotte, ma sarà il giudice a deciderne l’effettivo valore.

Non è, invece, illegale sbirciare nel cellulare del coniuge o del partner, soprattutto quando i due abitano sotto lo stesso tetto: la convivenza, infatti, affievolisce il diritto alla privacy e, pertanto, il marito fedifrago non potrà lamentarsi se, lasciando il proprio cellulare in giro per la casa, la moglie l’abbia preso e abbia trovato alcune chat compromettenti.

Immagini Facebook: sono coperte da privacy? Cosa succede se si utilizza la foto profilo di un’altra persona? Sulle immagini condivise c’è il copyright?

Ognuno di noi ha due vite: una reale, un’altra virtuale. La prima si svolge in casa, sul posto di lavoro oppure nei luoghi che di solito frequentiamo; l’altra, nella piazza dei social, dove il sole splende sempre e le immagini sono sempre sorridenti. Come in un film di Tim Burton, si contrappongono due mondi: quello reale, spesso triste e grigio, e quello virtuale, dove i nostri avatar sono sempre allegri e spensierati. Il problema è che, condividendo costantemente informazioni che ci riguardano, ci esponiamo all’appropriazione di questi dati da parte di chi ha interesse ad utilizzarli. Ma non dovrebbe esserci il diritto alla privacy anche sulle foto profilo di Facebook, Instagram e di tutti gli altri social network?

In effetti è così: tutto ciò che viene postato e condiviso sui social non diventa di dominio pubblico; pertanto, l’utilizzo da parte di terzi dei tuoi dati o delle tue immagini non è lecito. Se l’argomento ti interessa e vuoi saperne di più, allora ti invito a proseguire nella lettura: vedremo insieme quale privacy c’è per le foto profilo.

Privacy: come funziona sui social?

Cominciamo subito a sfatare un falso mito, quello secondo cui tutto ciò che si trova in rete, compresi social network come Facebook e Instagram, nonché i risultati delle ricerche effettuate con Google, sia di dominio pubblico. In realtà, non è così. Non è vero che ciò che si pubblica su Facebook diventa di proprietà del social network: le foto condivise, così come qualunque altro contenuto immesso sul social, restano di esclusiva proprietà dell’utente.

Prosegui nella lettura se vuoi saperne di più; per quanto riguarda, invece, il problema del copyright sulle foto trovate con Google, ti rinvio alla lettura dell’articolo Google immagini: è legale utilizzarle?.

Foto profilo: cosa può farne Facebook?

Cosa succede nel momento in cui si carica una propria foto come profilo di Facebook? Gli altri internauti possono utilizzarla per diffonderla? Cosa può farne Facebook?

La condivisione di un’immagine o di qualsiasi altro documento o informazione all’interno di un social network permette alla piattaforma di poter utilizzarne (ma non in via esclusiva) i contenuti. Nelle condizioni d’uso di Facebook, ad esempio, c’è scritto che, quando l’utente condivide, pubblica o carica un contenuto coperto da diritti di proprietà intellettuale (ad esempio, foto o video) concede una licenza non esclusiva (anche trasferibile), per la trasmissione, l’uso, la distribuzione, la modifica, l’esecuzione, la copia, la visualizzazione, la traduzione e la creazione di opere derivate dei propri contenuti, nel rispetto della privacy e delle impostazioni scelte dall’utente.

Ciò significa, ad esempio, che se condividi una foto su Facebook, autorizzi il social network a memorizzarla, copiarla e condividerla con altri soggetti (sempre nel rispetto delle proprie impostazioni) appartenenti al gruppo Facebook (tipo WhatsApp, Messenger, Instagram, ecc.). In pratica, è come se tu dessi il consenso a Facebook di poter utilizzare la tua foto, i tuoi video, le tue informazioni, ecc.

Esiste la privacy per la foto di profilo?

Quanto appena detto significa che la condivisione della propria foto come profilo di Facebook concede solamente a questo social il diritto di poterla riutilizzare, nel rispetto del diritto alla riservatezza vigente secondo la legge. Ad esempio, Facebook non potrebbe riutilizzare una foto che hai pubblicato spontaneamente, se questa rischia di ledere il tuo onore o la tua reputazione.

Da tanto deriva che, al di fuori della piattaforma, nessun altro è autorizzato a utilizzare le tue immagini o tantomeno la tua foto profilo: per farlo, occorrerebbe il tuo espresso consenso (la liberatoria, insomma).

L’immagine di una persona fa parte di quei dati coperti da privacy il cui utilizzo può essere consentito solamente dietro espresso consenso del titolare oppure nei casi tassativamente previsti dall’ordinamento giuridico.

Foto profilo Instagram: quale privacy?

Quanto appena detto vale, ovviamente, anche per Instagram, visto che Instagram è un social network che è stato comprato nel 2012 da Facebook per la modica cifra di un miliardo di dollari.

Più in generale, comunque, quanto illustrato nei paragrafi precedenti vale per ogni tipo di social, anche per quelli che non fanno parte del gruppo Facebook.

Cosa succede se viene utilizzata la mia immagine di profilo?

Veniamo ora al punto più interessante: cosa accade se qualcuno utilizza la foto profilo di un’altra persona? Le ipotesi che si possono fare sono molteplici: pensa al giornalista che, per corredare il proprio articolo di un’immagine della persona di cui parla, decida, senza consenso alcuno, di prenderla dal profilo Facebook di quest’ultima; oppure, ancora peggio, pensa alle tante truffe che si fanno online spacciandosi per un’altra persona. Cosa succede in casi del genere?

Il comune denominatore di tutte le ipotesi in cui si utilizza la foto profilo altrui è la violazione del diritto d’autore. Secondo la legge [1], il ritratto di una persona non può essere esposto, riprodotto o messo in commercio senza il consenso di questa, salvo che la riproduzione dell’immagine sia giustificata dalla notorietà o dall’ufficio pubblico coperto, da necessità di giustizia o di polizia, da scopi scientifici, didattici o culturali, quando la riproduzione è collegata a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico.

La giurisprudenza [2] ha affermato che, anche nell’ipotesi di immagini già rese pubbliche, come ad esempio di quelle estrapolate dai social network, è vietato ai terzi di farne un utilizzo libero. Ne consegue che l’esposizione o la pubblicazione dell’immagine altrui già nota al pubblico, in assenza di consenso costituisce un uso abusivo del ritratto.

Dello stesso tenore un’altra sentenza [3], secondo cui la pubblicazione di fotografie nella pagina Facebook di chi le ha scattate non comporta la cessione integrale dei diritti fotografici. Si formalizza, così, il riconoscimento del diritto d’autore sulle fotografie pubblicate sul social network.

Se, poi, l’impiego della foto profilo altrui è fatta addirittura per arrecare di proposito un danno (ad esempio, usandola per intenti diffamatori o altri ben più gravi), allora il fatto costituisce un vero e proprio reato.

Violazione privacy foto profilo: c’è risarcimento?

La persona la cui foto profilo sia stata utilizzata indebitamente può chiedere il risarcimento del danno e l’ordine che l’uso illegittimo cessi immediatamente. Secondo la giurisprudenza [4], la liquidazione del danno per violazione del diritto all’immagine è necessariamente equitativa, e può tenere in considerazione i seguenti elementi oggettivi: numero delle fotografie, tempo di permanenza dell’illecito, luogo di pubblicazione e importo percepito per transazioni aventi per oggetto fotografie dello stesso contenuto e, come soglia minima, i compensi convenzionalmente previsti nei tariffari.

In pratica, dovrà essere il giudice a stabilire l’importo del risarcimento spettante alla persona la cui foto profilo sia stata indebitamente utilizzata, in quanto il criterio del “prezzo del consenso” (cioè il costo che avrebbe avuto la cessione legale dell’immagine) è utilizzabile per lo più quando si tratta di immagini di persone famose.