Messaggi poco sicuri su Whatsapp?

How to disable the WhatsApp blue double check on Android - Panda ... - pandasecurity.com

Il protocollo di cifratura usato dalla piattaforma è sicuro, ma c'è qualcosa che non va.

di Angelo D'Amico (articolo) e Mattia Gaglio (video)

Aggiornato il 23 maggio 2019 12:07

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Video del Giorno: GF, spoiler 13/01: nuova eliminazione e possibile new-entry

“I messaggi che invii in questa chat sono protetti con la crittografia end-to-end”. Molti di noi sono abituati alla lettura di questo messaggio che ormai da qualche mese appare all'avvio di una nuova conversazione sul nostro smartphone. Il significato di questa frase è racchiuso nella certezza che nessuno oltre i diretti partecipanti può avere accesso ai messaggi in entrata ed in uscita. Lo stesso Whatsapp è infatti impossibilitato a controllare le nostre conversazioni. Fin qui sembra tutto chiaro, ma pochi giorni fa è stata scoperta una falla nel sistema di sicurezza che ha messo in dubbio l'affidabilità dell'app più usata al mondo.

Pare che il problema sia dovuto non alla cifratura “Signal” ma si attiene alla procedura con cui Whatsapp lo implementa. Quando si attiva infatti una conversazione sicura WA non intercetta i dispositivi ma creare alcune chiave autonome nel frattempo che però un utente è offline il sistema forza un reinvio dei messaggi in precedenza inviati. Il ricevente non è avvisato del cambio anche se chi invia il messaggio riceve una segnalazione solo in caso di spunta manuale di un opzione visibile sulle impostazioni.

Ecco cosa cambia per gli utenti

La conclusione di quanto sopra descritto è che Whatsapp o Facebook potrebbero ricostruire l'integrità delle conversazioni cifrate. Non c'è dubbio che nessuno l'abbia fatto ma la cosa che fa paura è che c'è un rischio che metterebbe in discussione la privacy di tutti noi. Questa falla pertanto potrebbe costringere le due multinazionali a fornire i messaggi alle agenzie governative che ne facciano richiesta.

Sia Facebook che Whatsapp si difendono dicendo che tale processo sia stato attivato per evitare la perdita di messaggi nel caso di smarrimento di uno smartphone per esempio. Cosi facendo i governi potrebbero forzare Whatsapp per decifrare le conversazioni anche se per gli addetti ai lavori vicini a Facebook tale affermazione non sarebbe poi cosi veritiera. La situazione pare però non essere una novità visto che nell'aprile del 2016 il problema era stato scoperto e recapitato a Facebook che però non aveva approfondito la situazione.

Content sponsored by Outbrain