La scorsa settimana il giornale The Guardian ha lanciato la notizia della scoperta di una grave vulnerabilità per WhatsApp, il più popolare e conosciuto servizio di messaggistica istantanea del mondo che, sfruttando una falla nel sistema di cifratura consentiva a malintenzionati di spiare i messaggi degli utenti. A breve distanza dalla pubblicazione dell’articolo, WhatsApp ha rilasciato una dichiarazione pubblica, sostenendo l’inesistenza di tale vulnerabilità, tesi confermata anche dalla Open Whisper Systems, azienda che si è occupata proprio della realizzazione del protocollo di crittografia di WhatsApp, rassicurando così gli utenti, ma ora un nuovo video smentisce le due aziende, mostrando come un hacker possa accedere realmente ai messaggi crittografati degli utenti.
In rete infatti è impazzato in questi giorni il dibattito sulla reale presenza di questa grave vulnerabilità con, tra i vari protagonisti, anche Tobias Boelter, noto esperto di sicurezza che prima ha denunciato, poi mostrato attraverso la pubblicazione su YouTube di due video, come WhatsApp abbia realmente una grave falla di sicurezza che consente ai malintenzionati di spiare messaggi ed addirittura chiamate vocali degli utenti.
A complicare ulteriormente la situazione, minandone anche la credibilità di WhatsApp, lo stesso Tobias, su esplicita richiesta di alcuni utenti, ha mostrato alcune conversazioni tenutesi lo scorso aprile con i responsabili del team di supporto di Facebook nei quali informava della presenza di tale grave bug, ricevendo però come risposta che quella scoperta non era una vulnerabilità ma bensì un comportamento conosciuto e previsto dell’applicazione.
La diatriba ovviamente continuerà nei prossimi giorni ma questi video dimostrano chiaramente come WhatsApp abbia sottovalutato la vicenda e che i nostri messaggi non sono così al sicuro come immaginato fino ad ora.