Cerca nel blog

2017/01/14

Allarme WhatsApp, messaggi intercettabili? Un momento

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/01/14 18:20.

Stanno comparendo molti articoli, soprattutto sui giornali generalisti, che parlano di una falla di sicurezza, addirittura di una backdoor, in WhatsApp che permetterebbe di intercettarne i messaggi. L’origine sembra essere questo articolo del Guardian.

Premetto subito che se vi state affidando a WhatsApp per tutelare la vostra privacy avete preso un grosso granchio (come i fratelli Occhionero dello scandalo EyePyramid di pochi giorni fa, i cui messaggi WhatsApp compromettenti sono stati intercettati). WhatsApp è di proprietà di Facebook, una società il cui core business è farsi i fatti vostri e venderli, e quindi ha poco incentivo a tutelare la riservatezza di qualcuno. Tant’è vero che WhatsApp condivide dati con Facebook da agosto 2016 e non c’è modo di impedirglielo. Se avete cose veramente delicate da comunicare tramite dispositivi digitali, lasciare perdere WhatsApp e procuratevi qualcosa di indipendente e robusto (per esempio Signal, Wickr e simili).

Mi manca il tempo di scrivere un articolo approfondito, ma in estrema sintesi l’allarme è stato un po’ gonfiato, secondo Ars Technica.

Prima di tutto, non si tratta di una backdoor. Il problema di sicurezza di WhatsApp non consente un monitoraggio continuo di un account a insaputa del proprietario e non è quindi una “porta sul retro” nel senso informatico convenzionale del termine.

Il rischio è limitato. Il problema riguarda il comportamento di WhatsApp quando un utente cambia chiave crittografica: normalmente WhatsApp non avvisa l’utente di questo cambio, che avviene per esempio quando si cambia telefonino e teoricamente sarebbe sfruttabile solo da un aggressore che avesse risorse molto sofisticate (accesso a un server WhatsApp o al protocollo SS7 della rete cellulare, per esempio) e anche così consentirebbe di intercettare un solo messaggio per volta. Esistono tecniche più pratiche.

Niente panico, insomma. Ma se volete attivare la notifica di WhatsApp in caso di cambio di chiave per maggiore scrupolo e per sapere quando avviene un cambio, andate nelle sue impostazioni di sicurezza e fatelo.

Nessun commento: