WhatsApp, scoperta una backdoor per intercettare i messaggi

0
110
WhatsApp

WhatsApp fa della sicurezza delle comunicazioni il proprio punto di forza, ma secondo un esperto di sicurezza informatica un accesso secondario potrebbe permettere a Facebook di intercettare le conversazioni.

Leggere le conversazioni tra gli utenti di WhatsApp e bypassare la crittografia potrebbe essere possibile secondo Tobias Boelter della University of California.

L’esperto di sicurezza e di crittografia denuncia la presenza di una backdoor che dà la possibilità a chi può manipolare il codice sorgente di intercettare le conversazioni nonostante la cifrazione dei messaggi.

WhatsApp avrebbe usato il protocollo della Open Whisper System per crittografare ent-to-end le conversazioni nell’app Signal.

Intercettare i messaggi dovrebbe essere impossibile, ma WhatsApp potrebbe far generare chiavi per utenti offline e decrittare i messaggi senza lasciare tracce.

In pratica, l’utente che invia il messaggio usa questa nuova chiave per crittare la conversazione e la invia nuovamente se il messaggio non è stato ancora letto.

Chi riceve il messaggio non può accorgersi di nulla mentre chi ha inviato il messaggio può essere avvisato soltanto se ha attivato l’avviso di ricezione tra le impostazioni.

In questo modo Facebook, che detiene il codice sorgente di WhatsApp, può accedere alle conversazioni degli utenti e leggerle bypassando la crittografia.

Questa backdoor concede a chi gestisce il codice di consegnare su richiesta le conversazioni tra utenti alle agenzie di intelligence oppure alla magistratura.

La falla nel sistema è nota dall’aprile del 2016, ma dai vertici di Facebook è arrivata soltanto una mezza smentita e la precisazione che si tratterebbe di un funzionamento già previsto.

La rivelazione ha scatenato il web e le associazioni per la difesa dei diritti personali, secondo cui la procedura è stata inserita volontariamente per spiare gli utenti.

Sotto accusa le agenzie di intelligence coma la NSA, la CIA e gli enti governativi americani, ma anche i servizi segreti di mezzo mondo.

Secondo Facebook, però, il pericolo non sussiste perché se un altro smartphone dovesse aggiungersi a quelli già previsti dall’app arriverà sempre un messaggio di notifica all’utente.

icona_facebooktwittergoogle-plus-icon Hey! Anche tu, come noi, sei un amante della tecnologia e vorresti rimanere sempre aggiornato sulle ultime news ? Niente di più facile, seguici sui nostri social: Facebook, Twitter, Google+.icona_facebooktwittergoogle-plus-icon