La privacy su WhatsApp e più specificamente nei gruppi privati è a rischio? Secondo quando esposto durante la conferenza Real World Crypto che si sta tenendo a Zurigo in Svizzera da parte dell’università tedesca di Bochum sembra proprio di sì: spioni e utenti indesiderati potrebbero infiltrarsi dove non autorizzati per andare a leggere messaggi ai quali non dovrebbero avere accesso. Questo, una volta “entrati” in un server che ospita lo scambio dati dell’applicazione di messaggistica istantanea.
Tuttavia, Facebook risponde tranquillizzando gli animi perché la crittografia end-to-end sarebbe garantita e non ci sarebbe possibilità di inserirsi dove non desiderato in modo malevolo.
A Zurigo, nel contesto della conferenza “Real World Crypto” che chiama a sé analisti, esperti e sviluppatori informatici da tutto il mondo, si va a disquisire sulla crittografia in tutti quei contesti reali dell’ormai nostra quotidianità come la comunicazione istantanea via applicazioni oltre che il cloud computing senza dimenticare, in generale, il mondo del web. Ebbene, il focus si è concentrato sul pericolo che aleggia come uno spettro su WhatsApp.
WHATSAPP NON PROTETTO? LA TESI DI BOCHUM
L’università tedesca della Ruhr a Bochum ha infatti presentato uno studio a proposito della sicurezza informatica a misura della tecnologia quotidiana e il laboratorio che si occupa di “IT Security Chair for Network and Data Security” ha ammonito sul pericolo di infiltrarsi all’interno delle conversazioni di gruppi privati una volta fatto ingresso (dalla porta posteriore) di un server di WhatsApp. Insomma, si potrebbe addirittura diventare come amministratori leggendo i nuovi messaggi, la lista dei contatti e altri dati sensibili.
[twitter code=”https://twitter.com/alexstamos/status/951345566608367616″]
Tuttavia, questo cozza non soltanto sulla crittografia end-to-end della quale WhatsApp è paladina, ma anche su alcuni dettaglio come ad esempio il fatto che ogni nuovo partecipante viene notificato nella conversazione di gruppo. Come risponde Facebook, detentore della proprietà di WhatsApp?
LA RISPOSTA DI FACEBOOK
Ebbene, se questa debolezza è stata – di fatto – riconosciuta da WhatsApp, allo stesso modo viene sottolineato come non tutti possono sfruttarla, ma soltanto agenzie governative o di security oltre che criminali informatici molto esperti. Non si è fatta attendere più di tanto la risposta di Facebook per bocca di Alex Stamos (qui sopra, anche un suo altro tweet.
[twitter code=”https://twitter.com/alexstamos/status/951169174688026625″]
Il capo della sicurezza informatica, toccato molto da vicino da questo argomento, scrive: “Ho letto titoli che alzano questo allarme, ma non c’è alcun modo segreto di infiltrarsi nei gruppi. Esistono infatti molti modi per andare a controllare e verificare l’elenco dei membri di una chat collettiva”. Molti, hanno risposto che in effetti questi modi potrebbero non essere usati o comunque potrebbero passare in secondo piano (quante volte si perdono notifiche all’interno di una lunga conversazione?). Sarà, ad ogni modo, costruita una solida barriera a breve.