Ricordate quel messaggio che ad un certo punto vi è apparso nelle chat di Whatsapp? Parliamo dell’avviso di sicurezza che appariva informandoci con il seguente testo ufficiale:
I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end, il che significa che Whatsapp e terze parti non possono leggerli o ascoltarli.
Secondo Facebook, proprietaria dell’applicazione, nessuno sarebbe stato in grado di intercettare telefonate o messaggi Whatsapp, per la sicurezza di tutti gli utenti. Notizia importante e rassicurante, se non che è stata prontamente smentita da Tobias Boelter, un ricercatore dell’Università della California, che ha dichiarato:
Se a WhatsApp un governo chiedesse di accedere allo scambio fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli.
Affermazione importante che il ricercatore certifica attraverso una vulnerabilità che potrebbe portare a una backdoor, una porta di accesso nascosta, che permetterebbe di aggirare le varie protezioni delle chat. Durante una chat i messaggi vengono criptati da chiavi generate automaticamente sugli smartphone (mittente e destinatario), ma prima che avvenga la generazione delle due stringhe si potrebbe intervenire tramite la backdoor.
Tobias Boelter, dal canto suo e per correttezza ha informato Facebook della scoperta già in aprile 2016, ricevendo la risposta che la compagnia ne era a conoscenza e che non c’era nulla di anomalo. Non la pensano così gli utenti che subito hanno commentato la cosa addossando al gruppo di Zuckerberg una poca trasparenza, se non altro perché se si offre un servizio criptato bisognerebbe comunque avvisare gli utenti dei pericoli che potrebbero esserci. Secondo il Guardian la falla è tutt’ora attiva.