Whatsapp, un bug permette la visualizzazione dei messaggi crittografati

Whatsapp, un bug permette la visualizzazione dei messaggi crittografati
 
Come sappiamo l’applicazione di messagistica istantanea Whatsapp assicura una crittografia end-to-end dove solo le persone coinvolte in una conversazione sono in grado di leggere i messaggi. Ma a quanto pare, un bug di programmazione - che WhatsApp ha conosciuto per qualche tempo e non ha fissato - teoricamente permette a Whatsapp a curiosare su eventuali messaggi cifrati inviati tramite la piattaforma.
Per primo è stato il The Guardian a riportare questo bug trovato da Tobias Boelter, un ricercatore di sicurezza presso la University of California. La falla di sicurezza è legata a come Whatsapp gestisce i messaggi non in linea e sembra essere il risultato di una decisione di Whatsapp per favorire un'esperienza utente senza soluzione di continuità sulla sicurezza totale.
 
La crittografia end-to-end si basa su entrambi gli utenti che hanno due parti di una chiave sicura utilizzata per crittografare e quindi decifrare il messaggio. Ma per fare in modo che i messaggi vengono sempre inviati, anche se il destinatario non è in linea, WhatsApp sembra aver compromesso quel sistema. Secondo The Guardian, "WhatsApp ha la capacità di forzare la generazione di nuove chiavi di crittografia per gli utenti non in linea, all'insaputa del mittente e del destinatario dei messaggi, e per rendere i messaggi del mittente recifrati con nuove chiavi e inviarli di nuovo e questo per tutti quei messaggi che non sono stati contrassegnati come consegnati".
 
In teoria, questo permetterebbe a WhatsApp, o qualsiasi ente governativo con l'ordine del tribunale, a curiosare su messaggi apparentemente sicuri. Non vi è alcuna prova che questo è stato fatto, e poiché il bug di sicurezza si basa su una partecipazione attiva di WhatsApp, sembra improbabile che gli hacker illegali potrebbero utilizzare questo bug per spiare gli utenti.
 
Eppure, è un duro colpo per la sicurezza presunta di WhatsApp. Il Professor Kirstie Ball, un sostenitore della privacy, ha detto al Guardian che "essere in grado di guardare a ciò che si sta dicendo è una enorme minaccia per la libertà di parola. I consumatori potranno dire, non ho niente da nascondere, ma non si sa quali informazioni si stanno cercando e quali collegamenti sono stati fatti."
 
Separatamente, un'indagine di Buzzfeed ha evidenziato un pericolo associato a Signal, un’altra app di messaggistica sicura cresciuta in popolarità negli ultimi mesi. Buzzfeed ha sottolineato che una volta che ti iscrivi con il proprio numero di telefono, il fatto che si sta utilizzando Signal è visibile a chiunque altro che ha il tuo numero di telefono. Dal momento Che Signal è un app appositamente studiata per i sostenitori della privacy come avvocati ed informatori, potrebbe perdere molto del suo appeal.
 
comments powered by Disqus