Scovata una falla su WhatsApp: chat a rischio di intrusione
L'allarme arriva direttamente dagli Stati Uniti. E più precisamente da Tobias Boelter, ricercatore esperto di crittografia e sicurezza all'Università di Berkeley, in California: le conversazioni su WhatsApp non sono al sicuro, esiste una backdoor che ne mina la sicurezza e che presta il fianco ad agenzie governative, hacker e cyber spioni. Una backdoor creata per fare in modo che Facebook possa entrare in possesso di ogni chat. Una vulnerabilità che, a guardare i numeri dell'applicazione (oltre un miliardo di utenti in tutto il mondo) si trasforma in una minaccia enorme per la sicurezza e la libertà.
Andiamo con ordine. Il 5 aprile dello scorso anno Jan Koum, fondatore di WhatsApp, aveva annunciato con un post ufficiale sul blog dell'azienda l'introduzione della crittografia “end to end”. Un passo importante e atteso per l'App di messaggistica istantanea più utilizzata al mondo. Il grado di sicurezza dei messaggi – almeno in teoria - venne innalzato notevolmente, e all'interno delle conversazioni degli utenti comparve un messaggino giallo nel quale WhatsApp avvisava della nuova crittografia. «D'ora in poi – scrisse Koum nel suo post - ogni messaggio, foto, video, file e messaggio vocale inviato sarà criptato di default se il mittente e il destinatario useranno entrambi l'ultima versione della nostra applicazione. Anche le chat di gruppo e le chiamate vocali saranno criptate». Un passaggio chiave per il futuro di WhatsApp, società appartenente al colosso Facebook Inc. e forse anche per questo spesso nell'occhio del ciclone in ambito di sicurezza dei dati. Di fianco, inoltre, applicazioni come Telegram stavano correndo veloci anche grazie a crittografie più massicce. L'introduzione della “end to end” doveva essere la soluzione. E in qualche modo lo è stata, almeno fino a oggi.
Commissione Ue, Facebook fornì «informazioni scorrette» per l’acquisto di WhatsApp
La backdoor e il rischio privacy Una backdoor è un accesso secondario per entrare in un sistema. In informatica le backdoor sono vulnerabilità utilizzate per bypassare i sistemi di sicurezza. Secondo Tobias Boelter la backdoor trovata nel codice di WhatsApp, consente a Facebook di intercettare e leggere i messaggi scambiati dagli utenti su WhatsApp, ovviamente senza che questi abbiano dato alcun consenso. Un fatto grave, che diventa gravissimo perché la stessa backdoor è la porta d'accesso per agenzie governative, hacker e spioni. Si attende una versione ufficiale di WhatsApp, che intanto ne esce con le ossa rotte.
#telecomfastwebvodafonepubblicitàfibraotti #tlc #telecomunicazioni #social #WhatsApp
