A livello di numeri, WhatsApp è senza dubbio uno dei servizi di messaggistica istantanea più usato al mondo, grazie a oltre 1,5 miliardi di utenti e ben 65 miliardi di messaggi inviati ogni giorno. Va da sé, però, che l’applicazione sia molto in vista anche tra gli hacker che s’ingegnano per trovare modi criminosi per sfruttarne ogni possibile vulnerabilità, come quella scoperta di recente.
A svelare questo bug ci ha pensato il team di Check Point Software Technology, il produttore del firewall Zone Alarm per intenderci, il quale ha mostrato a un evento che WhatsApp Web ha una falla di sicurezza che permette d’intercettare e manipolare i messaggi inviati in chat private che in quelle di gruppo.
Un hacker potrebbe anche modificare l’identità del mittente di un messaggio, cambiare il contenuto della risposta, oppure aggiungere pezzi di conversazione completamente inventati.
Fortunatamente non è una vulnerabilità che possono padroneggiare tutti
, poiché richiede competenze informatiche decisamente avanzate, ma tale breccia nel protocollo di Whatsapp, ogni utente non è più sicuro dei contenuti che invia o legge sulle chat.Facebook afferma di essere a conoscenza della vulnerabilità ma, incredibilmente, crede di non poter risolvere alcuni problemi a causa di limitazioni strutturali dell’app. Per apportare le modifiche necessarie, WhatsApp dovrebbe tenere traccia di ogni messaggio, una soluzione impraticabile per motivi di privacy. Ecco una nota del colosso dei social network:
“Abbiamo rivisto il problema lo scorso anno ed è falso affermare che ci sia una vulnerabilità sulla sicurezza di WhatsApp. Lo scenario descritto è l’equivalente mobile dell’alterazione di un thread di email, per far sembrare che una persona abbia detto cose che non ha mai scritto. Dobbiamo ricordare che risolvere il problema esposto dai ricercatori significherebbe rendere WhatsApp meno privato, obbligandoci a salvare informazioni sull’origine dei messaggi.”