PRIVACY A RISCHIO
Attenti alle vostre chat di WhatsApp, possono essere intercettate
Le conversazioni su WhatsApp, l'applicazione di messaggeria di proprietà di Facebook, non sono al sicuro. I messaggi scambiati sulla piattaforma possono essere intercettati. A rivelare il bug al Guardian è Tobias Boelter, ricercatore dell'Università di Berkeley, in California. L'esperto di sicurezza informatica ha scovato una backdoor, una "porta sul retro", che permette di decriptare i contenuti inviati con l'app di messaggistica. WhatsApp utilizza una crittografia "end-to-end", proprio come Telegram e Signal, l'applicazione consigliata da Edward Snowden. Quel tipo di crittografia consiste in una protezione dei messaggi con una chiave in possesso solo del mittente e del destinatario. Una chiave univoca, differente per ogni messaggio inviato, che solo i due smartphone possono decifrare. A differenza di Telegram e Signal, che sarebbero - per ora - inviolabili, WhatsApp ha invece una falla che sarebbe stata inserita proprio dagli stessi programmatori. "Se dovesse arrivare a WhatsApp una richiesta da parte di un'agenzia governativa di rivelare i messaggi, potrebbe effettivamente farlo", ha spiegato Boelter. Come? Modificando la chiave univoca dei singoli messaggi inviati: la backdoor permette infatti di modificare le chiavi univoche, intercettando i messaggi che non sono stati ancora consegnati. Insomma, se due persone si stanno scambiando i messaggi e sono entrambe online non sarebbe possibile intercettarli. Il rischio è per i messaggi che restano in sospeso, in attesa di consegna, quando ad esempio lo smartphone del destinatario è spento o non prende. Boelter ha raccontato al Guardian di aver segnalato a Facebook la presenza della backdoor, nell'aprile del 2016. La risposta dello staff di Marc Zuckerberg è stata: siamo a conoscenza della questione e si tratta di una funzione prevista dal sistema. Il Guardian ha verificato che la "porta sul retro" esiste ancora. Steffen Tor Jensen, capo della sicurezza informatica e sorveglianza digitale alla European-Bahraini Organisation for Human Rights, ha verificato la veridicità delle informazioni di Boelter. " WhatsApp può effettivamente continuare a cambiare le chiavi di sicurezza quando i device sono offline e inviare nuovamente il messaggio, senza che utenti si accorgano di nulla, è una piattaforma estremamente insicura". "Oltre un miliardo di persone usano WhatsApp perchè è semplice, veloce e sicuro. Abbiamo sempre creduto che le conversazioni delle persone debbano essere sicure e private. Lo scorso anno, abbiamo fornito a tutti i nostri utenti un miglior livello di sicurezza, facendo in modo che messaggi, foto, video, file e chiamate fossero criptati in automatico con la tecnologia end-to-end", ha dichiarato al Guardian un portavoce di WhatsApp.