Nonostante siano criptati, i messaggi di WhatsApp potrebbero essere a rischio intrusione. Secondo il Guardian, un ricercatore americano ha scovato una ‘backdoor’ di sicurezza, una porta segreta del software, nella chat che consentirebbe a Facebook, proprietaria della piattaforma, o potenzialmente ad altri, di intercettare e leggere i messaggi.
Le conversazioni su WhatsApp, l’applicazione di messaggeria di proprieta’ di Facebook, non sono al sicuro. I messaggi scambiati sulla piattaforma possono essere intercettati. A rivelare il bug al Guardian e’ Tobias Boelter, ricercatore dell’Universita’ di Berkeley, in California. L’esperto di sicurezza informatica ha scovato una backdoor, una ‘porta sul retro’, che permette di decriptare i contenuti inviati con l’app di messaggistica. WhatsApp utilizza una crittografia “end-to-end”, proprio come Telegram e Signal, l’applicazione consigliata da Edward Snowden. Quel tipo di crittografia consiste in una protezione dei messaggi con una chiave in possesso solo del mittente e del destinatario. Una chiave univoca, differente per ogni messaggio inviato, che solo i due smartphone possono decifrare. A differenza di Telegram e Signal, che sarebbero – per ora – inviolabili, WhatsApp ha invece una falla che sarebbe stata inserita proprio dagli stessi programmatori. “Se dovesse arrivare a WhatsApp una richiesta da parte di un’agenzia governativa di rivelare i messaggi, potrebbe effettivamente farlo”, ha spiegato Boelter. Come? Modificando la chiave univoca dei singoli messaggi inviati: la backdoor permette infatti di modificare le chiavi univoche, intercettando i messaggi che non sono stati ancora consegnati. Insomma, se due persone si stanno scambiando i messaggi e sono entrambe online non sarebbe possibile intercettarli. Il rischio e’ per i messaggi che restano in sospeso, in attesa di consegna, quando ad esempio lo smartphone del destinatario e’ spento o non prende.
Boelter ha raccontato al Guardian di aver segnalato a Facebook la presenza della backdoor, nell’aprile del 2016. La risposta dello staff di Marc Zuckerberg e’ stata: siamo a conoscenza della questione e si tratta di una funzione prevista dal sistema. Il Guardian ha verificato che la ‘porta sul retro’ esiste ancora. Steffen Tor Jensen, capo della sicurezza informatica e sorveglianza digitale alla European-Bahraini Organisation for Human Rights, ha verificato la veridicita’ delle informazioni di Boelter. “WhatsApp puo’ effettivamente continuare a cambiare le chiavi di sicurezza quando i device sono offline e inviare nuovamente il messaggio, senza che utenti si accorgano di nulla, e’ una piattaforma estremamente insicura”. “Oltre un miliardo di persone usano WhatsApp perche’ e’ semplice, veloce e sicuro. Abbiamo sempre creduto che le conversazioni delle persone debbano essere sicure e private. Lo scorso anno, abbiamo fornito a tutti i nostri utenti un miglior livello di sicurezza, facendo in modo che messaggi, foto, video, file e chiamate fossero criptati in automatico con la tecnologia end-to-end”, ha dichiarato al Guardian un portavoce di WhatsApp.
