Privacy, le chat eliminate di WhatsApp sono ancora sul cloud
Le ultime versioni di WhatsApp hanno introdotto la cifratura end-to-end su tutti i dispositivi, una misura che ha ricevuto il plauso degli esperti di sicurezza e degli attivisti per la difesa della privacy. Ma se i messaggi in transito sulla rete da un telefono all’altro sono al sicuro, altrettanto non si può dire di quelli salvati sul telefono, che rimangono in parte leggibili anche dopo la cancellazione dall’app.
TRACCE FORENSI
Lo ha scoperto Jonathan Zdziarski, uno dei massimi esperti di sicurezza su iOS, analizzando l’app e i backup locali e remoti di un iPhone di test. Quel che è possibile recuperare, spiega il ricercatore, sono tracce cosiddette “forensi”, vale a dire pezzi di testo rimasti nel database dell’applicazione. Si possono recuperare con speciali strumenti software per l’analisi del dispositivo e possono rivelarsi utili a fini di indagine. In altre parole, con le tecniche giuste, gli inquirenti (o un malintenzionato) potrebbero recuperare anche quelle chat che credevamo di aver eliminato definitivamente da WhatsApp .
SQLite
Il problema risiede nel modo in cui SQLite, il tipo di database usato da WhatsApp , gestisce la cancellazione degli elementi. I dati indicati come cancellati non vengono rimossi immediatamente, ma resi irrecuperabili dall’app e segnati in una lista come sovrascrivibili. Vengono dunque fisicamente eliminati solo quando al loro posto ne vengono salvati di nuovi. Quando si cancellano in massa intere conversazioni il recupero diventa ancora più semplice, perché grosse porzioni di contenuto rimangono accessibili e ci vuole più tempo prima che nuovi messaggi sovrascrivano i precedenti. In altre applicazioni in cui l’aggiornamento delle informazioni non è così frequente i dati cancellati possono rimanere nel database anche per mesi prima di essere sovrascritti.«Ma non cè un vero un criterio “temporale”, non vengono sovrascritte prima le chat più vecchie e poi quelle più recenti», spiega a La Stampa Mattia Epifani, esperto di sicurezza e autore di un manuale sull’analisi forense dell’iPhone. «Abbiamo avuto diversi casi per i quali è stato possibile recuperare conversazioni di mesi prima anche se quelle dei giorni precedenti già risultavano inaccessibili. Recentemente ho trattato il caso di un telefono con chat cancellate poco prima che la Polizia Giudiziaria lo sequestrasse. Fatta la copia forense del dispositivo abbiamo recuperato il database e l’intera conversazione che ci interessava».
PROBLEMA DIFFUSO
Non c’è molto che gli sviluppatori di WhatsApp possano fare per cambiare la situazione. Tanto che il problema, spiega ancora Zdziarski, non è limitato a WhatsApp ma esiste per tutte le app che adoperano database SQLite. Compresa l’app Messaggi di Apple. “Il vostro SMS.db (il database dei messaggi n.d.r.) è salvato su un backup iCloud, ma ne esistono copie sul vostro iPad, sul vostro desktop e ovunque riceviate gli stessi iMessage”. Il risultato è che il recupero dei messaggi cancellati si può tentare da più posizioni rispetto a WhatsApp .
QUALI RISCHI?
C’è dunque da preoccuparsi? Questa scoperta invalida completamente la sicurezza offerta dalla cifratura end-to-end di WhatsApp? La risposta secondo Zdziarski è un secco no, ma è bene essere consapevoli di cosa succede davvero quando si cancellano le conversazioni di WhatsApp . «Le implicazioni per l’utente comune sono quelle solite, che già si conoscevano: cancellare un messaggio o una intera conversazione non ci garantisce in alcun modo la cancellazione definitiva della conversazione», dice ancora Epifani. «Questo vale, nel caso specifico di WhatsApp, per tutte le piattaforme: Android, iOS, Windows Phone.»
COME PROTEGGERSI
Per tentare il recupero dei messaggi è necessario avere accesso al database del dispositivo. Se quello locale effettuato da iTunes si può cifrare con un password lunga e complessa, che lo mantiene relativamente al sicuro, altrettanto non si può fare con l’eventuale backup iCloud, salvato sui server Apple. Le forze dell’ordine, ad esempio, potrebbero ottenerlo con un mandato. Ma anche in questo caso, come abbiamo già spiegato su queste pagine, la questione è più complicata, soprattutto per casi esterni agli USA. E’ comunque buona norma, per chi temesse davvero per la propria privacy, disattivare del tutto i backup remoti su iCloud.«Per cancellare in via definitiva le chat di WhatsApp su iOS è sufficiente disinstallare l’applicazione, perché con essa si cancella la specifica chiave di cifratura usata dal sistema e i dati diventano irrecuperabili» spiega infine Epifani. «Su Android e Windows Phone questo metodo non è solitamente sufficiente perché non vi è cifratura sul singolo file, anche se il recupero delle conversazioni una volta cancellato l’intero database è sicuramente più difficile, ma non impossibile.» (fonte)
