Secondo la società milanese specializzata in sicurezza informatica, InTheCyber, sembra che violare un account WhatsApp e Telegram sarebbe piuttosto facile tramite l’accesso indebito alle segreterie telefoniche da parte di alcuni gestori.
In pratica sembra sia possibile accedere nella cronologia di chat di Telegram e WhatsApp in tutta tranquillità, senza particolari competenze o l’utilizzo di particolari, soltanto con qualche conoscenza di base ed il numero di telefono della vittima.
La segreteria telefonica è una vera e propria porta d’accesso ai dati degli utenti, dato che la verifica si può tranquillamente effettuare attraverso un codice comunicato telefonicamente da una voce sintetizzata. Quando lo smartphone della vittima risulta spento, la chiamata viene trasferita nella segreteria, trascinando con sé il codice di sicurezza.
Paolo Lezzi, Ceo e fondatore di InTheCyber, ha raccontato al Corriere che “WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato. Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi, ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali”.
“Una vulnerabilità banale come questa da noi dimostrata può mettere a repentaglio la sicurezza delle persone, a cascata anche quella dell’ente o azienda per cui lavorano e, in caso di utilizzi estremamente malevoli, del Paese intero”, conclude Lezzi.