WhatsApp, messaggi a rischio intrusione?

whatsapp-rischio-backdoor

Nonostante siano criptati, i messaggi di WhatsApp potrebbero comunque essere a rischio intrusione. Un ricercatore americano ha scovato una “backdoor” di sicurezza – una sorta di “porta segreta” del software – nella chat che consentirebbe a Facebook, proprietaria della piattaforma, o potenzialmente ad altri, di intercettare e leggere i messaggi nonostante siano cifrati. Lo riporta l’edizione online del Guardian.

Facebook ha da sempre fatto della sicurezza un fiore all’occhiello di WhatsApp, app che oggi conta nel mondo oltre un miliardo di utenti e che è diventata strumento di comunicazione anche per categorie “sensibili” di persone, come attivisti, dissidenti e diplomatici. Tobias Boelter, ricercatore dell’Università di Berkeley, California, spiega al Guardian che la vulnerabilità, o meglio la “backdoor”, sta nel modo in cui è stato concepito il protocollo di crittografia.

Boelter dice di aver segnalato la falla a Facebook ad aprile 2016 e che la compagnia ha risposto dicendo di essere a conoscenza della questione ma di non essere attivamente al lavoro su essa perché “comportamento atteso”. Il Guardian afferma che la backdoor esiste tuttora. (ANSA)

Aggiornamento


Un portavoce di WhatsApp ha commentato la novità sostenendo che quanto affermato dalla testata statunitense sia “falso”. Riportiamo di seguito il suo commento:

“The Guardian ha pubblicato un articolo questa mattina affermando che una scelta di design di WhatsApp, che impedisce alle persone di perdere milioni di messaggi, è una ‘backdoor’ che permette ai governi di forzare WhatsApp per decifrare le conversazioni.

Questa affermazione è falsa.

WhatsApp non fornisce ai governi una ‘backdoor’ nei suoi sistemi e ha combattuto contro ogni richiesta del governo per la creazione di una backdoor. La scelta progettuale a cui fa riferimento l’articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono di potenziali rischi. WhatsApp ha pubblicato un white paper tecnico sul design della sua crittografia, ed è stato trasparente in merito alle richieste ricevute dal governo, pubblicando i dati relativi a tali richieste all’interno del Facebook Government Requests Report”.

You may also like...