Una backdoor di WhatsApp consente a Facebook e governi di intercettarne i messaggi

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non c’è pace per WhatsApp: l’app di messaggistica non soltanto ha dovuto subire gli strali della Electronic Frontier Foundation che ne sconsigliava l’utilizzo per via dei problemi alla privacy non ancora risolti, ma dovrà affrontare nei prossimi giorni ciò che ha scoperto il ricercatore informatico Tobias Boelter, ossia una backdoor che consente a WhatsApp e virtualmente a qualsiasi governo oppressivo di intercettare i messaggi dell’utenza senza che questa sia in grado di impedirlo.

Siete pronti per scoprire i dettagli della backdoor scoperta da Tobias e raccontata al the Guardian?

WhatsApp potrebbe consegnare le conversazioni degli utenti alle autorità, se richiesto

In seguito all’ultimo cambiamento della propria privacy policy Whatsapp è stato investito da una sequela di critiche e provvedimenti governativi che hanno di fatto impedito alla società proprietaria dell’applicazione, Facebook Inc., di ottenere qualsiasi dato riferito agli utenti dell’app di messaggistica da sfruttare per una maggiore indicizzazione delle pubblicità nel social network.

whatsapp-backdoor-sicurezza-3
Come funziona la crittografia su WhatsApp – Foto: Wired

La nuova backdoor scoperta dal ricercatore informatico Tobias Boelter, impiegato presso l’University of California, Berkeley, ha raccontato al quotidiano inglese the Guardian – non nuovo a questa tipologia di esclusive, se consideriamo che fu uno dei primi giornali ad essere contattato da WikiLeaks per la pubblicazione dei propri database – che WhatsApp possiederebbe una backdoor capace di mettere a rischio la sicurezza delle conversazioni degli utenti, e della quale Facebook sarebbe già al corrente dall’aprile dello scorso anno.

La backdoor sarebbe presente all’interno del sistema di invio dei messaggi, e dunque non coinvolgerebbe direttamente il protocollo di crittografia (Axolotl, lo stesso integrato nell’app Signal, Allo e Messenger nelle chat segrete): ogni messaggio, prima di essere inviato, viene trasmesso attraverso i server di WhatsApp che provvedono alla sua crittografia; qualora però il soggetto risulti offline, il messaggio verrà re-crittografato con una nuova chiave e nuovamente inviato, mentre il precedente testo rimarrà all’interno del database dell’applicazione.

Anche se ciò potrebbe lasciare supporre che solamente un messaggio potrebbe essere intercettato e non un’intera conversazione, sarebbe possibile ripetere il procedimento per intercettare l’intera chat, arguisce Boelter. Ciò significherebbe non soltanto che WhatsApp è formalmente in grado di archiviare le conversazioni – anche se in un caso specifico – ma che tale metodo potrebbe essere sfruttato dai governi per compiere intercettazioni. Non soltanto l’NSA, ma anche la Gran Bretagna di recente ha lanciato l’Investigatory Power Act che consente di intercettare messaggi in caso di indagini e che costringe le società a mantenere una backdoor sulle chat.

whatsapp-backdoor-sicurezza-2

L’unico sistema di difesa attualmente disponibile è la notificazione del cambiamento della chiave di sicurezza (“Impostazioni” > “Account” > “Sicurezza” > “Mostra notifiche di sicurezza“) così come la singola spunta che, se non visualizzata, potrebbe lasciare intendere ad un’intercettazione di questo tipo poichè i messaggi intercettati presentano solamente una spunta.

Scopri QUI invece tutti i Saggi Consigli e trucchi per proteggere i tuoi dati da Facebook!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, la nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//