Molto semplice: il 2018 sta rovinando tutto. Il vantaggio è che stiamo vedendo come le grandi aziende gestiscono i nostri dati e quanto sia necessario un rapido cambiamento. Questa volta, i ricercatori del Politecnico federale di Losanna, in Svizzera, hanno scoperto alcune lacune e falle nella sicurezza dei messaggi scambiati nei gruppi di WhatsApp.
Facendo uso di un semplice smartphone, infatti, è possibile rubare i dati delle persone dagli utenti dei gruppi WhatsApp senza la minima difficoltà. WhatsApp utilizza la crittografia end-to-end nelle conversazioni – ed è grandioso, ovviamente. Ciò che pochi sanno, tuttavia, è che i dati scambiati in gruppi in-app possono essere raccolti da qualsiasi account che vi partecipa. Peggio? Secondo il sondaggio, i numeri di telefono possono essere utilizzati come identificazione di nuovi obiettivi.
Uno dei problemi è che è molto facile accedere a questi gruppi, poiché gli amministratori possono consentire a qualsiasi utente di entrare nell’app tramite un link generato. Chiunque acceda a questo indirizzo farà parte del gruppo e, anche se viene annunciato agli altri membri quando entrano, non è necessario alcun tipo di identificazione per aderire.
Chiunque può
Usando un semplice smartphone e alcuni script lontani dall’essere qualcosa che solo gli hacker più esperti avrebbero saputo sviluppare, è possibile rubare i dati delle persone dagli utenti ai gruppi di WhatsApp senza la minima difficoltà. Ricordiamo che questa non è una violazione della sicurezza dell’app, ma piuttosto un’esplorazione del normale metodo di funzionamento normale.
Gli esperti hanno sviluppato un documento che spiega come sia stato possibile ottenere dati per circa mezzo milione di messaggi da oltre 45.000 utenti di WhatsApp appartenenti a gruppi all’interno dell’applicazione per sei mesi. Questi gruppi pubblici avevano titoli banali comuni con l’argomento trattato, il che indica già ai criminali informatici il tipo di utenti e informazioni a cui è possibile accedere. Oltre ai nomi e ai numeri di cellulare dei membri, gli esperti sono riusciti ad ottenere il contenuto dei messaggi inviati e tutti i video o le immagini condivisi nel gruppo.
Pericolo in vista
È preoccupante che sia così semplice ottenere dati che dovrebbero essere privati. Questi gruppi pubblici che hanno collegamenti come un invito, di solito, possono essere trovati in semplici ricerche web. Gli esperti hanno creato un’applicazione per facilitare l’accesso a questi gruppi automaticamente usando il browser internet. Ovviamente, una quantità enorme di messaggi è arrivata al telefono cellulare utilizzato e tutto può essere decifrato utilizzando la chiave crittografica allocata nella RAM del dispositivo. Tutta la crittografia è stata aggirata da un metodo creato dai ricercatori.
Come ogni perdita di dati, è preoccupante che sia così semplice ottenere dati che dovrebbero essere privati. Nessun funzionario di WhatsApp ha parlato della scoperta, ma l’evento sarà sicuramente più di una controversia rispetto a qualsiasi altra che sia arrivata al pubblico di recente.