WhatsApp ha introdotto la crittografia end to end che dovrebbe rendere sicure le comunicazioni tra un utente e all’altro. In realtà, un dettaglio nel modo in cui è stata integrata questa crittografia permette all’azienda di intercettare i messaggi. È davvero così per cui prestate attenzione a WhatsApp.
LEGGI ANCHE: Offerta Wind per tutti con 1100 minuti e 16.5 GB di internet a meno di 10 euro
Tobias Boelter, ricercatore di sicurezza presso l’università di Berkeley in California, ha scoperto un buco nel sistema di sicurezza, definito da alcune redazioni anche backdoor, pensato appositamente per permettere a una terza parte di intercettare i contenuti condivisi. La falla riguarda il modo in cui viene gestito lo scambio delle chiavi di sicurezza.
WhatsApp può leggere i vostri messaggi e condividerli con altri
Questa vulnerabilità, pensate, è stata notificata ai piani di alti di Facebook ad aprile 2016 ma ad oggi è ancora presente e Boelter ne parla sul suo blog. In breve, quando due utenti si scambiano un messaggio, una foto o un file tramite WhatsApp, viene automaticamente generata una coppia di chiavi di sicurezza, “nota” solo ai due utenti.
Nessun altro la conosce, nemmeno WhatsApp stessa, e di conseguenza nessuno può accedere ai contenuti protetti da questo lucchetto digitale. Tuttavia, quando un utente è offline Boelter ha evidenziato che WhatsApp può forzare la generazione di una nuova chiave, senza notificarla a nessuno dei due utenti.
In questo modo l’app può reinviare uno o più messaggi con la nuova chiave, nota a WhatsApp o a una terza parte. Questo sistema, diversamente da quanto promesso, permette di intercettare i messaggi e WhatsApp avrebbe la facoltà di condividerli con terze parti come le forze dell’ordine o perfino il governo.
I numeri uno dell’applicazione di messaggistica più utilizzata al mondo hanno confermato questo comportamento, ammettendo che la loro, di fatto, è una piattaforma estremamente insicura. Pensate che WhatsApp può controllare ciò che state scrivendo in qualsiasi momento. E anche se non avete nulla da nascondere è comunque una violazione.
Gli sviluppatori non intendono correggere questo comportamento che altrimenti comprometterebbe l’usabilità dell’applicazione. Grazie a questo sistema, infatti, è possibile recuperare i messaggi e le conversazioni anche quando si cambia numero o si cancella l’applicazione.
Una posizione che scoraggia Boelter che chiede almeno un messaggio o una notifica che informi l’utilizzatore di questo comportamento. Così che sia lo stesso utente a scegliere di rimanere su WhatsApp o migrare verso altre applicazioni più sicure; forse.