I messaggi di WhatsApp possono essere intercettati
Colpa di una backdoor, pensata per recuperare i messaggi persi quando cambiamo smartphone, scrive il Guardian
di Giorgio Baglio
di lettura
Le conversazioni su WhatsApp non sono al sicuro. I messaggi scambiati sulla piattaforma possono essere intercettati. A rivelare il bug al Guardian è Tobias Boelter, ricercatore dell'Università di Berkeley, in California. L'esperto di sicurezza informatica ha scovato una backdoor, una 'porta sul retro', che permette di decriptare i contenuti inviati con l'app di messaggistica di Facebook.
Come funziona la backdoor di WhatsApp
WhatsApp utilizza una crittografia "end-to-end", proprio come Telegram e Signal, l'applicazione consigliata da Edward Snowden. Quel tipo di crittografia consiste in una protezione dei messaggi con una chiave in possesso solo del mittente e del destinatario. Una chiave univoca, differente per ogni messaggio inviato, che solo i due smartphone possono decifrare.
A differenza di Telegram e Signal, che sarebbero - per ora - inviolabili, WhatsApp ha una falla che sarebbe stata inserita proprio dagli stessi programmatori. "Se dovesse arrivare a WhatsApp una richiesta da parte di un'agenzia governativa di rivelare i messaggi, potrebbe effettivamente farlo", ha spiegato Boelter. Come? Modificando la chiave univoca dei singoli messaggi inviati: la backdoor permette infatti di modificare le chiavi univoche, intercettando i messaggi che non sono stati ancora consegnati. Insomma, se due persone si stanno scambiando i messaggi e sono entrambe online non sarebbe possibile intercettarli. Il rischio è per i messaggi che restano in sospeso, in attesa di consegna, quando ad esempio lo smartphone del destinatario è spento o non prende.
La segnalazione a Facebook
Boelter ha raccontato al Guardian di aver segnalato a Facebook la presenza della backdoor, nell'aprile del 2016. La risposta dello staff di Marc Zuckerberg è stata: siamo a conoscenza della questione e si tratta di una funzione prevista dal sistema. Il Guardian ha verificato che la 'porta sul retro' esiste ancora. Steffen Tor Jensen, capo della sicurezza informatica e sorveglianza digitale alla European-Bahraini Organisation for Human Rights, ha verificato la veridicità delle informazioni di Boelter. "WhatsApp può effettivamente continuare a cambiare le chiavi di sicurezza quando i device sono offline e inviare nuovamente il messaggio, senza che utenti si accorgano di nulla, è una piattaforma estremamente insicura".
La risposta di WhatsApp
“Oltre un miliardo di persone usano WhatsApp perché è semplice, veloce e sicuro. Abbiamo sempre creduto che le conversazioni delle persone debbano essere sicure e private. Lo scorso anno, abbiamo fornito a tutti i nostri utenti un miglior livello di sicurezza, facendo in modo che messaggi, foto, video, file e chiamate fossero criptati in automatico con la tecnologia end-to-end", ha dichiarato al Guardian un portavoce di WhatsApp.
"Nell'implementazione del protocollo Signal abbiamo introdotto le notifiche di sicurezza (per attivarle bisogna andare in Impostazioni > Account > Sicurezza) che notifica quando un contatto modifica chiavi di sicurezza. Sappiamo che la ragione più comune è il passaggio a un nuovo smartphone, o la reinstallazione di WhatsApp". Il bug è stato inserito per fare in modo che "i messaggi siano effettivamente consegnati e non rimangano in sospeso". Un esempio concreto potrebbe essere la sostituzione di uno smartphone: dal momento in cui disattivo il precedente, inserisco la sim nel nuovo smartphone e re-installo WhatsApp, tutti i messaggi inviati in quell'arco di tempo andrebbero persi e non sarebbero recapitati al nuovo smartphone se, appunto, WhatsApp non potesse modificare le chiavi.
Gli utenti di Whatsapp devono preoccuparsi? Si
Secondo il Guardian sì, eccome. Una backdoor in un sistema che dovrebbe essere blindato può rivelarsi una "miniera d'oro" ai fini della sorveglianza e un "enorme tradimento della fiducia degli utenti", sottolineano associazioni che si occupano di privacy. La quantità di informazioni che transita su WhatsApp è immensa e può far gola a molti. Quindi, bisogna smettere di usare WhatsApp? Se lo usate per comunicazioni top secret meglio passare ad altro.
Condividi