Un’app di messaggistica sicura come WhatsApp potrebbe non esserlo poi così tanto. Un team di ricercatori tedeschi ha scoperto alcuni difetti che consentono a terze parti di compromettere le chat di gruppo.
WhatsApp ha aggiunto la crittografia end-to-end un paio di anni fa, con l’obiettivo di impedire a qualsiasi utente di terze parti di accedere a conversazioni private. Con la crittografia end-to-end, solo il mittente e il destinatario dovrebbero avere accesso alla loro chat. Secondo le ultime analisi, tuttavia, altri potrebbero accedere alle chat di gruppo del noto social senza il permesso dell’amministratore della chat. Quest’ultimo di norma dovrebbe essere l’unico responsabile di chi entra nel gruppo.
La lotta per la violazione della privacy non si ferma mai quando si tratta di WhatsApp
Un gruppo di crittografi della Ruhr University di Bochum ha descritto dettagliatamente i difetti sulla sicurezza. Cogliendo il lato positivo, il rischio che qualcuno sfrutti la vulnerabilità scoperta è limitato. Gli hacker dovrebbero avere accesso ai server di WhatsApp per indagare sulle conversazioni. Allo stesso tempo, una volta dentro, gli intercettatori sarebbero in grado di monitorare le conversazioni solo da quel momento, non sarebbero capaci di accedere anche alle chat passate.
In conclusione, i risultati dei ricercatori indicano che chiunque abbia accesso ai server di WhatsApp potrebbe intercettare conversazioni private. Questo, a sua volta, contraddice le affermazioni di WhatsApp secondo cui la crittografia end-to-end contrasta qualsiasi tipo di attività simili. Per quanto riguarda chi può accedere ai server, il privilegio è limitato al personale di WhatsApp e ai governi che chiedono legalmente l’accesso. I ricercatori suggeriscono di ridurre il rischio che gli hacker di alto livello ottengano l’accesso alle chat di gruppo aggiungendo una misura di autenticazione extra ai nuovi inviti di gruppo, utilizzando una chiave segreta dell’amministratore della chat.