E se gli innumerevoli messaggi che quotidianamente milioni di persone si scambiano con familiari e amici su Whatsapp non fossero così sicuri e protetti come fanno credere? E' la clamorosa e angosciante novità scoperta da alcuni esperti di Tecnologia e sicurezza resa pubblica dal Guardian. Il problema riguarderebbe la crittografia end-to-end, ovvero quella cifratura che rende le conversazioni private e illeggibili per tutti al di fuori, ovviamente, dei partecipanti alla chat.
C'è una falla su Whatsapp: ecco di cosa si tratta
Quando si inizia una nuova chat con una persona, compare il messaggio 'i messaggi che invii in questa chat e le chiamate sono ora protetti con la critografia end-to-end', ovvero il mezzo attraverso cui Whatsapp permette ai soli interlocutori di quella conversazione di leggere e visualizzare frasi, foto, immagini e altri contenuti multimediali. In questo modo i dispositivi condividono delle chiavi di sicurezza univoche che non possono essere intercettate in alcun modo. da nessuno Il protocollo di cifratura Signal che protegge la privacy delle chat funziona ed è efficace.
Il vero problema si ha al momento dell'implementazione attuata da Whatsapp. Gli esperti hanno trovato una falla nel sistema per cui sarebbe possibile leggere i contenuti di quella conversazione. L'app di messaggistica può, infatti, creare nuove chiavi indipendenti mentre uno degli utenti è offline e forzare il re-invio di messaggi precedenti cifrati con le nuove chiavi. Chi invia il messaggio può accorgersi di questo solo se ha spuntato manualmente una specifica opzione di sicurezza disattivata di default, mentre chi lo riceve non viene avvisato.
Whatsapp e Facebook possono davvero leggere le nostre conversazioni?
Sia l'app di messaggistica che Facebook, il quale he ne detiene il controllo, possono leggere in chiaro le conversazioni?
Se la scoperta degli esperti dovesse essere confermata, la privacy promessa da Whatsapp sarebbe da considerare seriamente a rischio. I due colossi della messaggistica potrebbero infatti inviare, a insaputa dei partecipanti alla chat, le conversazioni a società ed enti che ne facciano richiesta. Sia Whatsapp che Facebook si difendono affermando che il sistema è stato implementato per evitare la perdita di messaggi (in caso di cambio della SIM o di smarrimento dello smarthpone) e che l'implementazione è un'operazione necessaria per garantire la miglior continuità del servizio a tutti gli utenti. Verità o menzogna? L'allarme è stato lanciato.