I 4 motivi per cui WhatsApp non è sicuro, secondo la Electronic Frontier Foundation
Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
WhatsApp non è sicuro? Già qualche mese fa avevamo messo in discussione il reale livello di protezione offerto dall’applicazione di messaggistica di Mark Zuckerberg presentando 4 vulnerabilità critiche che avrebbero permesso ad hacker e malintenzionati di sabotare conversazioni ed appropriarsi di dati sensibili; ma a rincarare la dose ci ha pensato la Electronic Frontier Foundation, un’associazione che ha evidenziato 4 motivi per cui WhatsApp non è sicuro ma, anzi, metterebbe tuttora a rischio il debole livello di privacy promosso dalla sua struttura digitale.
Nonostante la EFF riconosca a WhatsApp di integrare uno dei protocolli più affidabili attualmente disponibili, mette in discussione una serie di vulnerabilità e difficoltà che comprometterebbero la (falsa, a quanto pare) sensazione di estrema sicurezza. Siete pronti per scoprire quali sono i motivi che spingono a pensare che WhatsApp non è sicuro?
#1 – Backup online
La deficienza di un encrypted backup è un leitmotiv ricorrente nelle Twitter-war tra Pavel Durov e Edward Snowden, rispettivamente il fondatore di Telegram e il principale sponsor dell’app di messaggistica Signal – che ha provveduto ad integrare il protocollo Axolotl per la crittografia delle chat di WhatsApp.
Ed anche l’EFF non manca di segnalarne le criticità, constatando che l’assenza di un sistema di protezione dei backup espone ogni chat salvata nel sistema cloud ad una potenziale intercettazione, nonostante si tratti dell’unico metodo per il salvataggio delle conversazioni; fino a che WhatsApp non permetterà di associare una password ai file inviati a Google Drive, è consigliabile (sempre secondo EFF) di interrompere il caricamento delle chat sul cloud, e di invitare i propri contatti a fare altrettanto.
#2 – Notifiche di sicurezza
WhatsApp non è sicuro (anche) a causa delle notifiche? Finanche in questo caso la risposta è affermativa, poichè secondo la EFF WhatsApp dovrebbe, di default, provvedere a segnalare all’utente il cambiamento della chiave crittografica del contatto con il quale è stata avviata la conversazione ed eventualmente permettere di accettarne o meno le modifiche.
La variazione della chiave crittografica avviene solitamente nel momento in cui un utente cambia smartphone o provvede a reinstallare l’applicazione, ma potrebbe anche rappresentare un chiaro segnale di un attacco man-in-the-middle in corso, che comporta l’intercettazione, decompilazione, modifica e re-invio di ciascun messaggio scambiato con il partner in chat; WhatsApp è in grado di segnalare all’utente tali avvenimenti, ma l’impostazione che ne attiva le notifiche è disattivata di default e ben nascosta in “Impostazioni” > “Account” > “Sicurezza“.
#3 – HTTPS non sempre significa sicurezza
Nonostante WhatsApp abbia provveduto a fornire una versione desktop della propria applicazione web, la struttura è praticamente la medesima e dunque ne condivide le medesime criticità.
WhatsApp non è sicuro nemmeno nella sua versione web poichè, nonostante WhatsApp Web venga accompagnato da un certificato di sicurezza, le risorse necessarie per il caricamento delle conversazioni sono inviate e ricevute dai server della compagnia ogni volta e non sarebbe il primo caso di una web app intercettata da un hacker professionista in grado di inoltrare tutti i messaggi scambiati verso una terza fonte. Una soluzione molto più sicura, riporta EFF, sarebbe la realizzazione di un client desktop che risolva tali necessità.
#4 – Privacy Policy
Infine, WhatsApp non è sicuro e non viene percepito come tale anche per via dei recenti cambiamenti alla privacy policy effettuati per consentire la condivisione delle informazioni tra l’app di messaggistica e Facebook.
EFF denuncia infatti il tono vago e poco chiaro con cui l’azienda descrive le modifiche alla privacy policy inserendo dunque l’impossibilità da parte dell’utente di effettivamente nascondere i propri dati personali dal grande occhio del fratello maggiore di WhatsApp; la disattivazione della nuova modalità di invio del proprio numero di cellulare per favorire la connessione con nuovi amici su Facebook è poi attiva solo nei 30 giorni successivi la sua introduzione. A tal proposito, Italia e Germania hanno attuato alcuni provvedimenti per tal motivo.
Pavel Durov, fondatore di Telegram, ha accusato WhatsApp di compravendita di dati: scopri QUI come e perchè!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
