Sono diversi gli aspetti che hanno reso WhatsApp super sicura tra le varie applicazioni di messaggistica istantanea ma sembra che qualcosa possa sempre accadere all’improvviso. Stando a quanto riportato in queste ore infatti sarebbe stata scoperta una grave vulnerabilità all’interno delle chat di gruppo. Questa riguarderebbe la gestione dei membri, con il server di WhatsApp che sarebbe in grado di aggiungere nuovi utenti senza il benestare da parte degli amministratori visibili, situazione che andrebbe a compromettere gravemente la privacy dei partecipanti.
La debolezza nella gestione dei gruppi
Il problema emerso non riguarda la cifratura dei messaggi, che resta sicura, ma il modo in cui vengono gestiti i nuovi ingressi nei gruppi. Martin R. Albrecht, docente al King’s College di Londra, ha spiegato che se un attaccante compromettesse i server di WhatsApp, potrebbe inserire nuovi membri senza alcuna firma digitale da parte degli utenti già presenti. Anche se l’app notifica l’aggiunta, in gruppi numerosi queste notifiche possono passare inosservate.
La criticità evidenziata dai ricercatori è considerata un rischio teorico ma concreto, soprattutto in contesti sensibili come quelli governativi o militari. Una situazione che potrebbe portare a fughe di informazioni se non adeguatamente gestita.
Signal come esempio di sicurezza
Mentre piattaforme come Telegram e Matrix presentano problematiche simili, l’unica eccezione è Signal. Questa applicazione utilizza un sistema di gestione crittografata dei gruppi basato su firme digitali e su una chiave privata chiamata GroupMasterKey, inaccessibile al server. Signal offre anche la possibilità di verificare i contatti tramite safety number, garantendo un controllo più rigoroso.
La risposta di WhatsApp
WhatsApp ha confermato di essere a conoscenza del problema, sottolineando che i nuovi ingressi nei gruppi sono sempre notificati agli utenti e che esistono impostazioni di sicurezza per migliorare la protezione. Tuttavia, la gestione dei membri resta esposta a rischi teorici, una situazione che solleva interrogativi sulla protezione della privacy.
