L’app di messaggistica WhatsApp è a rischio intrusione. In particolare, un ricercatore americano della Università della California ha scoperto una “backdoor” che permetterebbe di accedere ai messaggi criptati scambiati fra gli utenti. Scopriamo più in dettaglio i dettagli su questa backdoor di sicurezza, segnalata ad inizio del 2016.
Un allarme riguardante WhatsApp, che arriva direttamente dagli Stati Uniti, riguarda una potenziale backdoor che mina la sicurezza delle chat e permetterebbe a qualsiasi agenzia governativa, hacker e non solo di leggere il contenuto delle nostre chat.
WhatsApp ha introdotto, il 5 aprile 2016, la crittografia end-to-end, un passo molto importante e atteso da tempo. Attraverso questa tipologia di crittografia, le conversazioni degli utenti, almeno in teoria, sono più protette. Anche altre app di messaggistica, come Telegram, utilizzano questo livello di sicurezza, al fine di rendere “impossibile” l’intercettazione dei messaggi.
Tuttavia, un ricercatore della Università della California ha portato all’attenzione del mondo intero la presenza di una backdoor in WhatsApp. Nel dettaglio, una backdoor è una sorta di accesso secondario per accedere all’interno di un sistema. Secondo il ricercatore Tobias Boelter, la backdoor trovata in WhatsApp permetterebbe a Facebook di poter intercettare e leggere i messaggi scambiati tra gli utenti.
Nel momento in cui stiamo scrivendo, WhatsApp non rilasciato alcuna nota ufficiale, anche se il ricercatore Boelter ha sottolineato di aver comunicato la falla a Facebook lo scorso aprile 2016. La compagnia, a detta dello stesso Tobias, ha detto di essere a conoscenza della questione, ma di non esservi al lavoro visto che è un “comportamento atteso”.
Non resta, quindi, che aspettare per conoscere la posizione ufficiale di WhatsApp e scoprire se vi sia o meno una backdoor all’interno di una tra le app di messaggistica più famose al mondo.
WhatsApp risponde alle accuse
WhatsApp ha rilasciato una comunicazione ufficiale al Guardian sottolineando come l’applicazione non fornisca “backdoor” ai governi e la stessa WhatsApp si rifiuta di fornire informazioni sensibili davanti a qualsiasi richiesta governativa, lo stesso vale per la richiesta di creazione di backdoor.
Allo stesso tempo, WhatsApp ha pubblicato documenti in cui vengono illustrati il funzionamento del sistema di crittografia e sottolineata la propria trasparenza nella gestione delle richieste governative, nella pagina Facebook Government Requests Report.