La privacy fittizia di Whatsapp

Non meno di un anno fa Whatsapp introduceva il sistema di chat End-To-End; tale accorgimento garantiva agli utenti di poter intrattenere conversazioni in totale sicurezza.

Il famoso quotidiano britannico The Guardian ha pubblicato un articolo che fa riferimento a un punto debole presente nella crittografia della piattaforma di messaggistica istantanea.

Whatsapp ha subito respinto le accuse, tuttavia non ha negato la presenza del bug preso in esame dal quotidiano britannico.

La vulnerabilità scoperta da un ricercatore dell’Università di Berkeley, potrebbe consentire a chi gestisce la piattaforma di intercettare e leggere le comunicazioni senza che il destinatario e il mittente possano rendersene conto, salvo che quest’ultimo non abbia attivato la ricezione degli avvisi di sicurezza sulla cifratura.

Questo tipo di attacco è definito con il termine “Man in the middle”.

Nonostante siano chiare le meccaniche che permettono la violazione della privacy delle conversazioni, queste non sono facilmente adoperabili per la stragrande maggioranza dei possibili malintenzionati.

Whatsapp nel mirino

A questo punto, data la difficoltà nello sfruttare la falla per i potenziali hacker, è Whatsapp a finire sotto accusa.

La vulnerabilità scoperta in questi giorni sarebbe stata giudicata come una “backdoor” per lo Stato a scopo di vigilanza.

L’App. di messaggistica ha prontamente respinto anche queste accuse dichiarando che non ha mai accettato pressioni in questo senso.

Inoltre possiamo ipotizzare che se davvero avesse luogo un attacco a scopo di sorveglianza di massa, non tutti gli utenti lo subirebbero ignari; infatti, ad alcuni mittenti con attive le notifiche di sicurezza sarebbe comunicata la violazione della loro privacy.

Ad ogni modo Boetler (ricercatore dell’Università di Berkeley) aveva reso noto la vulnerabilità all’azienda già nell’aprile 2016.

Da allora con il susseguirsi degli aggiornamenti non è stato fatto nulla per risolvere il problema; e questo ha dato adito a molti di reputare la cosa nonostante le smentite come una mossa intenzionale.

Al momento non vi sono prove di un’intercettazione dei dati di Whatsapp da parte di Facebook, ma a questo punto non è una possibilità da escludere.