Milioni di persone usano WhatsApp tutti i giorni. L’app infatti ci consente di comunicare, condividere contenuti personali e mantenere rapporti sia professionali che privati. Ma la sua popolarità dipende anche da un sistema di crittografia end-to-end che garantisce una riservatezza assoluta. Nelle ultime settimane però è emerso un problema che ha riacceso l’attenzione sulla sicurezza della suddetta applicazione. Sembra infatti che nei gruppi esista una vulnerabilità che permette, in alcuni casi, l’inserimento di persone non autorizzate.
Attuali problemi di WhatsApp, ecco cosa preoccupa
Il problema riguarda quindi la gestione degli accessi ai gruppi. Ovvero il modo in cui vengono aggiunti nuovi membri. Nelle chat individuali, ogni messaggio è cifrato in modo tale da poter essere letto solo dai due partecipanti. Nei gruppi, i messaggi restano anch’essi cifrati. Ma la protezione nei confronti delle nuove aggiunte non è gestita in modo crittografico. In altre parole, se un soggetto dovesse riuscire ad agire sui server di WhatsApp, o se un interno dovesse decidere di forzare l’accesso, potrebbe aggiungere un utente a un gruppo anche senza il consenso dell’amministratore.
A lanciare l’allarme è stato Martin R. Albrecht, esperto di sicurezza del King’s College di Londra. Egli ha spiegato come, dal punto di vista tecnico, questo tipo di attacco sia possibile proprio perché l’aggiunta di nuovi membri non richiede una firma digitale dei partecipanti. WhatsApp avvisa quando qualcuno entra in un gruppo, ma in quelli molto numerosi questa notifica può passare inosservata. Il rischio, dunque, è che un malintenzionato si trovi in grado di spiare le conversazioni, accedere ai file multimediali condivisi e magari diffonderli.
Come è plausibile che sia molti utenti hanno espresso preoccupazione sui social, chiedendo aggiornamenti concreti. Il confronto con altre app è inevitabile. Signal, ad esempio, utilizza un sistema crittografico anche per gestire gli accessi nei gruppi, impedendo inserimenti forzati. WhatsApp, invece, non ha ancora sviluppato una funzione simile. Per garantire una protezione più completa, le persone chiedono quindi un sistema più robusto nella gestione dei gruppi, che vada oltre la sola crittografia dei messaggi. Finché la sicurezza non sarà estesa anche alla struttura stessa delle chat, la sensazione di vulnerabilità resterà.
