Whatsapp non conosce calma. Questa ‘porta sul retro’ potrebbe azzerare gli algoritmi di crittografia della chat, rendendola così esposta ad attacchi.
A scoprirlo è stato Tobias Boelter, uno studente ricercatore di crittografia a Berkeley, in California, come riporta il Guardian. Secondo Tobias, questa backdoor, questa sorta di ‘passaggio segreto’ che è insito nella struttura di implementazione della crittografia end-to-end. Questa falla, si avverte, consentirebbe al gruppo di Palo Alto (Facebook) di accedere al contenuto della messaggistica, violando così la nostra privacy per fini politici e/o economici.
La cosa ancora più raccapricciante è che lo stesso Boelter ha risposto di avere già segnalato al colosso di Zuckerberg la presenza di questa falla nel sistema crittografico nell’ormai lontano 2016, ricevendo addirittura dalla compagnia una risposta che affermava la conoscenza pregressa di questo difetto.
A rendere il tutto ancora più grave sono i numeri di Whatsapp: un miliardo di persone in tutto il mondo utilizza questa piattaforma per lo scambio quotidiano di messaggi, talvolta anche molto sensibili se si pensa che è il principale mezzo di comunicazione anche per categorie particolari come i diplomatici e gli attivisti.
Chatwatch per Whatsapp
L’anno scorso lo sviluppatore Robert Heaton aveva messo in piedi un programma tramite il quale poteva monitorare le abitudini dei suoi contatti di WhatsApp (per lui un gioco da ragazzi).
L’idea era quella di carpire informazioni circa il loro accesso alla piattaforma e, seppure non direttamente, sapere le loro abitudini di sonno.
Inutile dire che quest’idea è stata di lì a poco raccolta e ripresentata in una versione più elegante ed organizzata: un’apposita app. Questo software si chiama Chatwatch (la chat che guarda) ed è scaricabile dall’App Store iOS.
Il principio è semplice, dal momento che questa app non fa altro che sfruttare i normali canali di comunicazione preesistenti sulla piattaforma tra l’apparato-infrastruttura e il dispositivo per quanto concerne gli accessi e il nome della persona che ha effettuato l’accesso.
Più nello specifico Whatsapp mette a disposizione degli utenti della piattaforma le informazioni che riguardano l’ultimo accesso (last seen) di un utente con il quale apriamo la conversazione, la normale finestra di chat. Quello che fa Chatwatch è semplicemente, dietro compenso, (l’app è a pagamento) costruire un registro degli accessi alla piattaforma del contatto dell’amica/o , fidanzata/o che vogliamo selezionare. Ed il gioco è fatto.
Diabolicamente la funzione di Chatwatch si spinge oltre: tramite un algoritmo tenta di capire quando i contatti ‘sorvegliati’ sono andati a dormire e quando invece si svegliano, mettendo tutti i dati in correlazione tra loro. Assegna, inoltre, punteggi di probabilità comparando i vari contatti di Whatsapp e mettendoli (ancora) in relazione tra loro, dicendo quindi quanto è probabile che Tizio abbia parlato a quella X con Caio, e via dicendo.
La domanda a questo punto sorge naturale: come evitare di essere spiati? La risposta è semplice: basta disattivare l’ultimo accesso. Per farlo, basta andare in impostazioni, quindi privacy e poi selezionare ultimo accesso, quindi disabilitare.