Venerdì X ha lanciato la sua nuova piattaforma”Chat”, sostituendo i messaggi diretti di lunga data con una serie di nuove funzionalità. L’aggiornamento, disponibile su iOS e sul Web, aggiunge chiamate vocali e video, modifica dei messaggi e crittografia end-to-end.
L’iniziativa è una parte fondamentale dell’impegno di Elon Musk per creare un'”app tutto”. Tuttavia, la sicurezza della piattaforma comporta importanti avvertenze. X ammette apertamente che il sistema non protegge dagli attacchi”man-in-the-middle”, il che significa che l’azienda o una terza parte potrebbero intercettare le chat senza che gli utenti lo sappiano.
Il servizio lascia inoltre metadati sensibili, come i partecipanti e gli orari delle conversazioni, completamente non crittografati, sollevando significative questioni sulla privacy sin dal suo debutto.
Un set di funzionalità moderne con una marcia in più
Disponibile ora su iOS e sul Web, la nuova interfaccia”Chat”introduce una suite di funzionalità attese da tempo destinate ad allineare le capacità di messaggistica di X a quelle della concorrenza come WhatsApp e Signal.
Gli utenti possono ora effettuare chiamate vocali e video, condividere file e richiamare o modificare i messaggi dopo che sono stati inviati. Secondo quanto riferito, una versione di Android”arriverà presto”, secondo l’azienda.
Al centro dell’aggiornamento c’è la promessa della crittografia end-to-end (E2EE). X ha ampliato questo livello di sicurezza per coprire messaggi di gruppo e contenuti multimediali, un miglioramento rispetto a una versione più limitata della funzionalità che è stata testata brevemente e poi messa in pausa a maggio 2025.
🔒 @Chat non sei cotto
è arrivata la nuova messaggistica sicurapic.twitter.com/FfD3tDWchB
— X (@X) novembre 14, 2025
Sulla carta, questo posiziona Chat come un’alternativa più sicura ai messaggi diretti legacy della piattaforma. Tuttavia, i dettagli di implementazione, reperibili nei documenti di aiuto dell’azienda, rivelano una realtà molto più complicata e preoccupante per la privacy degli utenti.
“Teatro della crittografia”: gli esperti avvertono di difetti critici di sicurezza
Sotto la superficie di questi aggiornamenti intuitivi si cela una serie di dure ammissioni di sicurezza da parte di X stesso. Nella sua documentazione di aiuto ufficiale, l’azienda fornisce informazioni critiche sulla vulnerabilità del sistema.”Al momento non offriamo protezione contro gli attacchi man-in-the-middle.”T
questo punto debole, noto come attacco man-in-the-middle (MITM), consentirebbe a una terza parte-o a X stesso-di posizionarsi tra gli utenti e intercettare, leggere o alterare i messaggi senza essere rilevato.
X approfondisce questa profonda lacuna di sicurezza, affermando:”Se qualcuno-un insider malintenzionato o X stesso a seguito di un procedimento legale obbligatorio-dovesse compromettere una conversazione crittografata, né il mittente né il destinatario lo saprebbero.”
Il sistema manca anche la”Forward Secrecy”, una funzionalità cruciale che garantisce che una chiave di crittografia compromessa non possa essere utilizzata per decrittografare messaggi passati o futuri. Senza di essa, una singola violazione della sicurezza potrebbe esporre retroattivamente l’intera cronologia delle conversazioni di un utente.
Per i difensori della privacy, l’aspetto più allarmante non è solo ciò che viene crittografato, ma ciò che viene deliberatamente lasciato esposto. Secondo X,”È importante notare che mentre il contenuto del messaggio stesso è crittografato, i metadati associati (ad esempio, destinatario, ora di creazione, ecc.) non lo sono.”
Ciò significa che, sebbene il contenuto di un messaggio possa essere sicuro, le informazioni altamente sensibili su chi sta parlando con chi e quando rimangono accessibili all’azienda.
Queste carenze hanno portato i ricercatori di sicurezza a etichettare l’implementazione come ‘teatro di crittografia’. I critici contrastano l’approccio closed-source di X con il protocollo Signal, aperto, trasparente e controllato in modo indipendente, che alimenta la crittografia per app come Signal e WhatsApp.
Sebbene questi problemi stiano venendo alla luce con l’attuale lancio, non sono una novità; gli esperti hanno sollevato preoccupazioni identiche sull’archiviazione delle chiavi lato server di X e sulla mancanza di protezione MITM durante precedenti test su scala ridotta.
Integrazione di Grok e uno sfondo di instabilità
Aggiungere un altro livello di complessità è l’integrazione di Grok, il chatbot AI di Musk. Gli utenti possono chiedere a Grok di analizzare un’immagine o un messaggio dall’interno di una chat, ma così facendo si annulla la protezione della privacy.
La documentazione di X afferma chiaramente:”Nota che una volta inviato a Grok, quell’immagine o testo non è più crittografato (i contenuti della conversazione originale sono ancora crittografati).”Questo
questo crea un percorso diretto affinché le conversazioni apparentemente private vengano elaborate dai server di X, un significativo compromesso tra privacy e comodità. Ciò è particolarmente degno di nota dato il fatto che gli algoritmi e gli strumenti di intelligenza artificiale di X potrebbero essere modellati dalle preferenze ideologiche personali di Musk.
In definitiva, X offre un set di funzionalità che gli utenti richiedono da tempo. Ma dotandola di vulnerabilità di sicurezza note pubblicamente da mesi, l’azienda sta facendo una chiara dichiarazione sulle sue priorità.
La nuova piattaforma di chat offre comfort moderni ma è molto inferiore agli standard di privacy stabiliti dai suoi colleghi, costringendo gli utenti a decidere se funzionalità come le videochiamate valgono il rischio di una conversazione che non è veramente privata.
