Whatsapp è al centro di un'altra vulnerabilità. L'applicazione di messaggistica più famosa al mondo sembra non trovare tregua tra l'alternarsi di truffe, usando come mezzo proprio il social verde, problemi tecnici o bug. Questa volta, però, sembra un problema relativamente meno preoccupante. La scoperta è stata fatta da alcuni tecnici tedeschi che approfondiranno l'argomento in un'apposita conferenza chiamata Real World Crypto e che si terrà a breve a Zurigo.
Dunque, non si hanno molte notizie a disposizione, ma la sintesi è questa: nonostante ci siano svariate crittografie nelle chat e nei gruppi, è possibile entrare in un gruppo Whatsapp senza essere aggiunto da un altro utente.
La crittografia end-to-end, dunque, sembrerebbe avere una lacuna per quanto riguarda gli inviti nei gruppi.
Questo perché le autorizzazioni ad entrare nei gruppi possono essere falsificate, in quanto i server di Whatsapp non sono dotati di sistemi o programmi di autenticazione. Dunque, chiunque, ammesso che abbia le giuste conoscenze a riguardo, può tranquillamente infiltrarsi in conversazioni tra perfetti sconosciuti e dunque leggere tutto ciò che viene scritto.
Whatsapp: le chat di gruppo sono in pericolo?
Tuttavia, ci sono notizie positive. Non è una pratica accessibile ai comuni mortali. Dunque gli utenti giornalieri non possono fare niente. Questo perché bisogna essere i proprietari di uno dei server Whatsapp, ma questi ultimi sono gestiti direttamente dal team ufficiale.
Guardando la situazione da un altro punto di vista, però, non bisogna prendere la questione sottogamba. Ad esempio i governi dei vari paesi del mondo o le aziende messe bene economicamente, possono accedere ai server Whatsapp, che sia lecito oppure no.
Da questo punto di vista, la vulnerabilità è grave. La cosa "divertente" se così si può definire, è che l'introduzione della crittografia end-to-end, avvenuta nel 2016, serviva proprio a garantire la riservatezza dei messaggi, in modo che solo mittente e destinatario potessero leggere la chat.
Whatsapp, in sua difesa, sta provando a rassicurare gli utenti affermando che effettivamente, quando un nuovo utente entra in un gruppo, agli altri partecipanti arriva la notifica e dunque se qualcuno è sospetto, può sempre essere eliminato. Tuttavia, la società non fa sapere se è interessata a risolvere il problema, magari inserendo un fattore di autenticazione, visto che attualmente non ci sono protezioni.
