WhatsApp insicuro, falla nel sistema permetterebbe di leggere le nostre conversazioni

WhatsApp Web - whatsapp.com logo

Una backdoor scoperta da un ricercatore statunitense metterebbe a rischio le chat criptate, Facebook smentisce

di Luca Dal Cero (articolo) e Mattia Gaglio (video)

14 gennaio 2017 05:44

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Video del Giorno: Lazio-Fiorentina, le probabili scelte di Palladino: Folorunsho titolare, Kean unica punta

Secondo un articolo pubblicato da #The Guardian, sarebbe presente un’importante falla di sicurezza nel sistema delle chat criptate di #Whatsapp. L'importante testata giornalistica ha intervistato Tobias Boelter, il ricercatore della University of California che ha scoperto la vulnerabilità. Boelter ha dichiarato che la falla, sfruttando una backdoor, permetterebbe di intercettare e leggere le nostre conversazioni. Il ricercatore la segnalò a Facebook (che dal 2014 è diventato proprietario di WhatsApp) già nell’aprile 2016, ma l’azienda rispose che ne era al corrente e che era tutto normale.

Ora che l'esistenza della falla è stata resa pubblica, molti utenti sul web si chiedono per quale motivo WhatsApp non l'abbia risolta prima.

Il sistema end-to-end e la backdoor

Il sistema end-to-end in uso da WhatsApp è sviluppato da Open Whisper Systems. Esso si basa sulla generazione di chiavi univoche, note solo ai dispositivi dei due interlocutori.

Questo sistema è stato implementato per rendere le conversazioni al sicuro dall’essere intercettate da una terza persona. Tuttavia alla richiesta di un’agenzia governativa WhatsApp avrebbe la possibilità di generare nuove chiavi quando l’utente è offline. In questo modo il destinatario non è al corrente del cambio della chiave di crittografia, mentre il mittente lo è solo se ha attivato le apposite notifiche nelle impostazioni.

WhatsApp avrebbe così modo di leggere i messaggi criptati degli utenti, fornendo le conversazioni ai possibili richiedenti.

“Una piattaforma estremamente insicura”

Steffen Tor Jensen, capo dell’Organizzazione europea del Bahrain per i diritti umani, ha confermato i risultati della ricerca di Tobias Boelter, affermando che WhatsApp è effettivamente in grado di poter generare una nuova chiave quando i dispositivi sono offline, e questo rende WhatsApp una piattaforma estremamente insicura.

L’azienda smentisce

WhatsApp, per rispondere alla bufera in seguito alla notizia, ha dichiarato attraverso un portavoce che l’affermazione del Guardian sull’esistenza di una backdoor è falsa, e l’azienda è sempre stata trasparente sulle richieste pervenute dalle agenzie governative, pubblicando i dati all'interno del Facebook Government Requests Report, che è accessibile da tutti gli utenti.

Content sponsored by Outbrain