Una backdoor che può essere utilizzata per permettere a Facebook e ad altri servizi di intercettare e leggere i messaggi ‘criptati’, è stata trovata all’interno di WhatsApp, il client di messaggistica più utilizzato al mondo.
Facebook afferma che nessuno possa intercettare i messaggi di WhatsApp, nemmeno lo staff societario di Menlo Park, e dunque la sicurezza dei miliardi di utenti di WhatsApp sarebbe assolutamente in salvo. Alcune nuove ricerche però mostrerebbero che la compagnia potrebbe di fatto, invece, leggere i messaggi in virtù dell’implementazione del protocollo di crittografia end-to-end in WhatsApp.
La crittografia end-to-end si basa sulla creazione di chiavi di sicurezza univoche le quali, usando il tanto acclamato protocollo di cui sopra, sviluppato da Open Whisper Systems, vengono scambiate e verificate dai singoli client degli utenti al fine di garantire che la comunicazione sia sicura e non possa essere intercettata da nessuno. In ogni caso, la capacità di WhatsApp di forzare la creazione di una nuova chiave di crittografia per gli utenti offline all’insaputa sia del mittente che del destinatario al fine di decrittare i messaggi del mittente con nuove chiavi e reinviare le stesse di nuovo per ogni messaggio che non fosse ancora stato consegnato.
Il destinatario non sarà informato del cambio di crittazione mentre il mittente riceverà solo una notifica quando i messaggi saranno stati inviati nuovamente. Questa ri-crittazione e reinvio permettono effettivamente l’intercettazione dei messaggi da parte di terzi.
Ok, respirate. È sicuramente un processo un po’ complicato e non tutti forse potranno cogliere precisamente il funzionamento, sta di fatto però che la backdoor è stata rilevata da tale Tobias Boetler, un ricercatore nel settore della sicurezza e della crittografia presso l’università di Berkeley, California. Boetler, ha dichiarato al Guardian che “Se un’agenzia governativa chiedesse a WhatsApp di decrittare i messaggi di un utente, potrebbe effettivamente garantire l’accesso tramite il semplice cambio delle chiavi di crittografia.”
Siamo dunque tutti a rischio? Probabilmente no, ma sicuramente sapere che ‘un trucco c’è’ e che qualcuno potrebbe essere in grado di attuarlo non fa dormire sonni tranquilli, la raccomandazione è sempre la stessa, non divulgare mai informazioni sensibili via WhatsApp.