Ma quanto è sicura WhatsApp?
I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante i sistemi di crittografia che dovrebbero tenere le conversazioni lontane da occhi indiscreti. Una falla di sicurezza appena rivelata può infatti consentire ad un hacker di inserire una nuova persona all’interno di un gruppo, come se ne fosse l’amministratore. Da quel momento, il nuovo membro è in grado di leggere i messaggi inviati dagli altri partecipanti (ma non ha accesso a quelli scambiati prima del suo ingresso). La scoperta, che riguarda la chat da 1,3 miliardi di utenti nel mondo, è di alcuni crittografi dell’università tedesca di Bochum che l’hanno presentata alla conferenza Real World Crypto di Zurigo. WhatsApp, così come Facebook che ne è proprietaria, non ha negato l’esistenza della vulnerabilità, ma ha rassicurato sulla portata reale dei rischi. La falla di sicurezza non è sfruttabile da chiunque. Per poter aggiungere nuovi membri ai gruppi, infatti, è necessario prendere il controllo dei server di WhatsApp. Possono farlo team di hacker di alto livello, che magari operano per conto di uno Stato, governi in grado di ottenerne l’accesso, o dipendenti infedeli. I bersagli potenziali non sono quindi il gruppo delle mamme o quello dei colleghi, ma ad esempio attivisti di Paesi non democratici, che usano WhatsApp contando sulla sicurezza della chat. La app, infatti, usa la crittografia “end-to-end”, cioè da estremità a estremità, che consente l’accesso ai messaggi solo a mittente e destinatario. Questo tipo di cifratura, a prova di intrusione, è usato da diverse altre chat e rappresenta la risposta della Silicon Valley allo scandalo Datagate del 2013, che riguardava la sorveglianza di massa operata dall’agenzia Usa per la sicurezza nazionale. Questa ricerca mette in dubbio la sicurezza dei gruppi, dove “la riservatezza viene interrotta non appena il membro infiltrato può leggere tutti i nuovi messaggi”, ha spiegato il ricercatore Paul Roesler. Per questo chi necessita di privacy assoluta, si legge nell’indagine, dovrebbe evitare le chat collettive e usare una normale chat a due. Il responsabile della sicurezza di Facebook, Alex Stamos, ha commentato la ricerca evidenziando che non è possibile infiltrarsi di nascosto in un gruppo, sia perché una notifica avverte di ogni nuova persona che ne entra a far parte, sia perché è possibile controllare la lista dei membri. E il contenuto dei messaggi scambiati “resta protetto dalla crittografia end-to-end”.
ANSA