Un esperto di sicurezza informatica ha trovato una backdoor nel sistema di crittografia end-to-end di WhatsApp. Questa vulnerabilità permetterebbe a Facebook di leggere i nostri messaggi, attraverso un sistema dato per “sicuro”. Allo stesso modo, l’azienda può fornire i nostri dati personali alle forze dell’ordine, se tali informazioni vengono esplicitamente richieste.
Alcuni mesi fa il famoso servizio di messaggistica istantanea ha introdotto la tanto attesa crittografia end-ti-end. Grazie a quest’ultima, tutti i nostri messaggi o chiamate effettuate tramite il servizio, vengono criptate per poter essere lette o ascoltate solamente dal contatto desiderato. Stando alle ultime informazioni trapelate, la situazione pare che sia leggermente diversa…
L’esperto di sicurezza e ricercatore all’università di California Tobias Boelter, ha scoperto una backdoor nel sistema di crittografia usato da WhatsApp. In poche parole, Facebook può cambiare la nostra chiave di crittografia, ottenendo la possibilità di controllare ed archiviare i nostri messaggi. Tutto questo avviene senza avvisare il destinatario del messaggio. Il mittente invece viene avvisato, solamente se ha attivato gli avvisi sulla crittografia nelle impostazioni dell’applicazione. Purtroppo anche al mittente l’avviso arriva solamente dopo l’invio del messaggio, quindi a priori non possiamo sapere se i nostri messaggi verranno criptati o meno.
Il protocollo di crittografia utilizzato da WhatsApp si basa su quello di Signal, che prende il nome di Whisper Systems. Quest’ultimo pare che non abbia questa backdoor, quindi non è stato chiaro se la sua introduzione fosse stata ben pianificata da Facebook, oppure se si trattasse solamente di una svista. Per chiarire la questione, Boelter ha già contattato Facebook alcuni mesi fa, segnalando questa “falla” di sicurezza. A questa segnalazione il social network ha risposto con “è un comportamento ampiamente previsto”, il che conferma la volontà di Facebook di possedere questa backdoor.
In questo modo Facebook può avere accesso ai nostri messaggi e chiamate. Se il governo o le forze dell’ordine richiedono un intervento sul nostro contatto WhatsApp, il social network può monitorare le nostre conversazioni per poi fornirle a loro. Vedremo quali saranno le reazioni degli utenti nelle prossime ore e come reagirà Facebook alla diffusione di questa notizia.
AGGIORNAMENTO: Un portavoce di WhatsApp ha rilasciato un comunicato in cui afferma che quanto dichiarato dal The Guardian è falso:
«Il The Guardian ha pubblicato questa mattina una storia secondo la quale un’intenzionale scelta progettuale in WhatsApp che previene la perdita di milioni di messaggi degli utenti sia una “backdoor” che permette ai governi di forzare WhatsApp per accedere alle conversazioni. Tutto ciò è falso.
WhatsApp non fornisce ai governi una “backdoor” per accedere al sistema e si opporrebbe ad ogni richiesta di questo tipo. La scelta progettuale di cui parla la storia del The Guardian previene la perdita di milioni di messaggi, e WhatsApp invia agli utenti notifiche di sicurezza per avvisare di potenziali rischi. WhatsApp ha pubblicato dei documenti tecnici riguardanti la sua crittografia, ed è stata trasparente circa la gestione delle richieste governative che riceve.»
Via | 9to5Mac
Leggi o Aggiungi Commenti