Un ricercatore americano ha scoperto una "porta segreta" nel software che permetterebbe di entrare in possesso delle conversazioni. Un portavoce della piattaforma: "Tutto falso"
I messaggi che mandiamo su WhatsApp potrebbero essere a rischio intrusione nonostante siano criptati. Tobias Boelter, infatti, ricercatore dell'Università di Berkeley, in California, ha scovato una falla nel sistema di sicurezza, una sorta di "porta segreta" nel software, che permetterebbe a Facebook, proprietario della piattaforma, o ad altri di intercettare e leggere le conversazioni.
Privacy a rischio - Nei giorni dei dubbi e delle incertezze legate al cyberspionaggio che ha aperto, anche in Italia, il dibattito sulla sicurezza informatica, arriva direttamente dagli Stati Uniti un allarme riguardante l'applicazione più diffusa e utilizzata: WhatsApp. Il celebre sistema di messaggistica, infatti, utilizzato da oltre un miliardi di utenti, presenterebbe una falla che metterebbe a rischio la privacy di chi la utilizza. L'edizione online del quotidiano britannico "The Guardian" dà voce alla teoria del ricercatore americano Tobias Boelter secondo il quale la piattaforma più diffusa per chattare sarebbe vulnerabile a causa del modo in cui è stato concepito il protocollo di crittografia.
La porta segreta - Il professore dell'Università di Berkeley, in California, sostiene di aver scoperto una vera e propria falla del sistema, meglio definita come "porta segreta" del software, che permetterebbe di entrare in possesso delle conversazioni. Problema non di piccolo conto se si pensa che WhatsApp viene quotidianamente usato come strumento di comunicazione anche da "categorie sensibili" come attivisti, dissidenti e diplomatici. La "backdoor" che consente a Facebook di entrare in possesso delle chat e che mina la sicurezza di WhatsApp, dunque, rischia di concedersi fin troppo facilmente ad agenzie governative o hacker. Si tratta di un accesso secondario che consente di entrare nel sistema se non che in informatica le "backdoor" vengono utilizzate proprio per bypassare i sistemi di sicurezza e secondo Tobias Boelter quella di WhatsApp consente a Facebook di intercettare i messaggi e le chat senza che gli utenti abbiano minimamente dato il loro consenso. La gravità del fatto sta nella possibilità che hanno non solo Facebook ma tutte le agenzie governative o hacker più o meno mal intenzionati di effettuare la medesima procedura. Mettendo a rischio la privacy e la libertà di chiunque si scambi messaggi.
La nuova crittografia non basta? - Il rischio, dunque, esiste nonostante dallo scorso aprile proprio WhatsApp sembrava aver fatto un notevole passo avanti nella sicurezza introducendo la crittografia "end to end". In questo modo ogni messaggio, foto o video inviato viene criptato di default se il mittente e il destinatari outilizzano l'ultima verisone aggiornata dell'app di messaggistica istantanea. Boelter sostiene di aver segnalato la falla a Facebook proprio lo scorso aprile ma il colosso ideato da Zuckerberg ha risposto di essere già a conoscenza della questione anche se, stando all'allarme lanciato dal "Guardian" la falla sarebbe ancora attiva.
Un portavoce di WhatsApp: "Tutto falso" - La replica da parte dell'azienda arriva da un portavoce di WhatsApp che smentisce tutto: "The Guardian ha pubblicato un articolo questa mattina affermando che una scelta di design di WhatsApp, che impedisce alle persone di perdere milioni di messaggi, è una 'backdoor' che permette ai governi di forzare WhatsApp per decifrare le conversazioni. Questa affermazione è falsa". "WhatsApp non fornisce ai governi una 'backdoor' nei suoi sistemi - prosegue il portavoce - e avrebbe combattuto ogni richiesta del governo per la creazione di una 'backdoor'. La scelta progettuale a cui fa riferimento l'articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono di potenziali rischi. WhatsApp ha pubblicato un 'white paper' tecnico sul design della sua crittografia, ed e' stato trasparente in merito alle richieste ricevute dal governo, pubblicando i dati relativi a tali richieste all'interno del Facebook Government Requests Report".