Social e sicurezza: Whatsapp garantisce la privacy dei messaggi, ma non è così in tutti i casi

| 19 gennaio 2017
WhatsApp

Il giornale Guardian ha pubblicato la notizia della presenza di una backdoor che può essere utilizzata per leggere anche le conversazioni cifrate di WhatsApp, scoperta dal ricercatore di sicurezza ed esperto di crittografia della University of California (Berkeley) Tobias Boetler. Ma l’azienda smentisce.

Il problema della privacy nell’utilizzo dei social network e delle chat online preoccupa sempre di più gli utenti. Chi utilizza questi mezzi di comunicazione con consapevolezza vuole essere sicuro di avere una certa dose di privacy garantita, affinché le immagini e i testi dei suoi messaggi privati rimangano tali. Facebook, che possiede anche la famosa chat di messaggistica istantanea, ha sempre affermato che nessuno può intercettare i messaggi inviati tramite WhatsApp, neanche l’azienda stessa, grazie al sistema di crittografia end-to-end. Boetler sostiene di aver trovato una falla in questo sistema, che permetterebbe all’azienda di poter leggere i messaggi degli utenti. WhatsApp e Facebook smentiscono, poiché problema non è l’esistenza di una backdoor, ma è legato all’invio dei messaggi ad utenti offline. La crittografia end-to-end crea per ogni conversazione che un utente crea con un altro, un codice che protegge i messaggi in modo che vengano letti solo da mittente e destinatario. Per attivare la crittografia end-to-end basta andare nelle impostazioni della conversazione. WhatsApp ha però creato una scappatoria per riuscire ad inviare i messaggi anche agli utenti offline, in modo che possano riceverli una volta riconnessi alla rete. Per garantire questo risultato, l’azienda ha creato un sistema per cui si generano nuove chiavi per la consegna di messaggi offline, di cui né il mittente né il destinatario sono a conoscenza, finché il messaggio non viene consegnato e arriva l’apposita notifica. Questo metodo è utile per non perdere i milioni di messaggi inviati nel mondo, soprattutto quando un utente cambia smartphone o installa nuovamente l’applicazione sul proprio telefono. WhatsApp continua a garantire la privacy, ma è comunque necessario attivare l’impostazione di sicurezza dell’applicazione grazie alla quale l’utente riceverà un avviso che la sua chiave è stata rigenerata e prendere le necessarie contromisure. Si può dire che è sbagliato quindi parlare di backdoor, come invece sostiene Boetler, poiché si tratta più che altro di un’impostazione di default poco sicura, ma non un metodo utilizzato dall’azienda per intercettare conversazioni e consegnarle alle agenzie governative.

Tags: , , , , ,

Commenti

Salvato in: ATTUALITA'
×