Gli utenti Nothing dovrebbero usare iMessage?

"Sto lavorando con il presupposto che Tim Cook guarderà questo video". Questa è la frase con cui Carl Pei, CEO di Nothing, apre il video di presentazione di Nothing Chats, l'app sviluppata per portare iMessage sugli smartphone Nothing.

L'app sarà disponibile dal 17 novembre, ma incominciano a sorgere le prime domande per quanto riguarda la sicurezza dell'app, perché non si tratta di un servizio ufficiale di Apple, ma è un'app progettata da Nothing sull'architettura di Sunbird, una società che aveva già realizzato questo ponte tra Android e iOS.

A fronte dei primi dubbi, un portavoce di Nothing ha affermato: "Una volta effettuato l'accesso all'app utilizzando un ID Apple, le credenziali vengono tokenizzate in un database crittografato e vengono associate a uno dei Mac Mini di Sunbird. Una volta creato il collegamento, nessuno può accedere ai dati: l'unica azione possibile è che Sunbird elimini il collegamento".

Perciò, sembra che Nothing abbia fatto le cose per bene, perché, stando a quanto riferito dall'azienda stessa, ha scelto di collaborare con Sunbird perché fornisce la crittografia end-to-end senza memorizzare i messaggi degli utenti e perché le uniche informazioni che mantiene sono gli indirizzi mail, che vengono eliminati in caso di due settimane di inattività.

Tuttavia, non è tutto oro quello che luccica: Sunbird non è mai stata particolarmente trasparente con il pubblico. Quando a dicembre 2022 aveva lanciato questo servizio, l'azienda si era rifiutata di rispondere alle domande sul suo funzionamento, su come avrebbe gestito gli ID Apple degli utenti e simili, ma soprattutto se la loro app violasse i termini di servizio di Apple con il rischio di un conseguente ban dell'account.

Infatti, sul sito di Sunbird sia nella sezione delle FAQ sia nella sezione di "Privacy and Security Standards" non viene mai menzionata la sicurezza delle credenziali di Apple, anzi viene aggirata perché ci si concentra sul fatto che l'azienda non raccolga i dati riguardanti i messaggi, i contatti o i contenuti.

Dunque, il comportamento di Sunbird dovrebbe destare un po' di preoccupazione e diventa giusto chiedersi se utilizzare un servizio simile, senza considerare il fatto che Apple potrebbe decidere di chiudere il progetto appellandosi a una questione di sicurezza.