Falla in WhatsApp: chat a rischio intrusione
Sicurezza, a rivelare il problema è stato un ricercatore dell'Università di Berkeley
Privacy a rischio per i messaggi di WhatsApp. Secondo un ricercatore americano ci sarebbe una vulnerabilità nel sistema di cifratura della chat che consentirebbe di intercettare e leggerne i contenuti, ma la compagnia - di proprietà di Facebook - minimizza: non c'è nessuna «backdoor», ovvero «porta segreta» del software, per i governi. L'allarme arriva da una notizia riportata ieri dal Guardian, secondo la quale il sistema che WhatsApp usa per crittografare le informazioni che viaggiano sulle sue chat lascerebbe una «porta aperta» per accedere ai contenuti. A Facebook, che ne è proprietaria, ma potenzialmente anche ad altri, governi compresi.
Tobias Boelter, ricercatore dell'Università di Berkeley, California, ha dichiarato al giornale britannico che si tratta di una «backdoor» che risiede nel modo in cui è stato concepito il protocollo di crittografia. Un'affermazione con implicazioni pesanti visto che l'applicazione è usata da oltre un miliardo di persone nel mondo, comprese categorie «sensibili» come attivisti, dissidenti e diplomatici. WhatsApp ha introdotto la cifratura «end-to-end» da circa un anno: questo significa che le chiavi necessarie per decifrare i messaggi esistono solo tra i dispositivi coinvolti nella conversazione. Boelter però afferma che il software della piattaforma è in grado di forzare la generazione di una nuova chiave di cifratura quando il destinatario è offline, per potergli recapitare il messaggio. Si tratta di un meccanismo tecnico ed è qui che secondo il ricercatore si anniderebbe per la compagnia la possibilità di accedere ai messaggi.
All'insaputa degli utenti. Boelter dice di aver segnalato la «falla» a Facebook ad aprile 2016 e che la compagnia ha risposto dicendo di essere a conoscenza della questione ma di non essere attivamente al lavoro su essa perchè «comportamento atteso». Il Guardian è certo che la «backdoor» esista tuttora. Tuttavia WhatsApp, tramite un portavoce, chiarisce che la chat non ha nessuna «backdoor» con cui i governi possono forzarla. Si tratta invece di «una scelta di design» che «impedisce alle persone di perdere milioni di messaggi». «WhatsApp - prosegue la nota - avrebbe combattuto ogni richiesta del governo per la creazione di una «backdoor». La scelta progettuale a cui fa riferimento l'articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono di potenziali rischi».