Home > Altro > Archivio > Whatsapp, privacy a rischio? Ecco come si possono rubare le conversazioni

Whatsapp, privacy a rischio? Ecco come si possono rubare le conversazioni

lunedì 16 gennaio 2017, di Concetta Maria Suriana

Whatsapp non è sicuro e le conversazioni possono essere rubate. La privacy degli utenti sarebbe a rischio a causa di una falla nei messaggi criptati.

A lanciare l’allarme è stato il Guardian, che ha diffuso la scoperta fatta da alcuni esperti di sicurezza riguardo la falla nella crittografia end to end dei messaggi di Whatsapp.

Il problema però non è una novità. Già nel 2016 Tobias Boelter, esperto di crittografia e ricercatore presso l’Università della California a Berkeley, aveva scoperto il problema di sicurezza Whatsapp ed aveva già informato Facebook (proprietario dell’app) ad aprile del 2016. L’azienda, però, aveva risposto che si trattava di un fatto previsto e voluto, e che avrebbero preso dei provvedimenti a riguardo.

Oggi la falla sulla crittografia di Whatsapp preoccupa gli utenti del sistema di messaggistica istantanea e può essere addirittura fonte di problemi governativi, oltre che di ovvia violazione di privacy. Secondo gli esperti infatti, le aziende potrebbero sfruttare questa falla per leggere in chiaro le conversazioni Whatsapp degli utenti, anche se si tratta di messaggi protetti da crittografia.

Il problema non sarebbe da ricercare sul protocollo di cifratura, ma nel modo in cui Whatsapp ne usufruisce. Vediamo ora in cosa consiste questa falle e perché rischia di essere così pericolosa per gli utenti Whatsapp.

Whatsapp, come spiare gratis il suo profilo e scoprire se ti tradisce

Whatsapp, privacy a rischio: falla nei messaggi

Nel momento in cui si attiva una chat sicura su Whatsapp, i dispositivi che condividono delle chiavi di sicurezza univoche non possono essere intercettate neanche dal gestore del servizio.

Whatsapp, però, grazie a questa falla nel sistema, può creare nuove chiavi indipendenti mentre uno degli utenti della chat è offline e forzare così il re-invio di messaggi precedenti cifrati con le nuove chiavi.

Il destinatario non viene avvisato del cambio, mentre chi ha inviato il messaggio riceve una segnalazione solo se ha spuntato manualmente una specifica opzione di sicurezza disattivata di default.

Whatsapp: i rischi per la privacy

Whatsapp o Facebook potrebbero quindi riuscire a ricostruire le conversazioni cifrate e leggerle. Le conseguenze di questa mancanza di privacy potrebbero costringere le due aziende a fornire conversazioni e messaggi agli enti e alle agenzie governative se costrette con una richiesta ufficiale.

Facebook e Whatsapp si difendono dall’accusa della falla del sistema dicendo che si tratta di un meccanismo finalizzato ad evitare la perdita dei messaggi in caso di un cambio di SIM o di smartphone, due situazioni in cui le chiavi di sicurezza vengono rigenerate in automatico dal dispositivo.

Riguardo alle richieste da parte dei governi, invece, i portavoce di Whatsapp si sono limitati a rimandare al “rapporto sulle richieste degli enti governativi” per il 2016, pubblicato poco tempo fa da Facebook.

Un messaggio, un commento?

moderato a priori

Questo forum è moderato a priori: il tuo contributo apparirà solo dopo essere stato approvato da un amministratore del sito.

Chi sei?
Connettersi
I tuoi messaggi

Questo form accetta scorciatoie di SPIP [->url] {{bold}} {italic} <quote> <code> e il codice HTML <q> <del> <ins>. Per creare un paragrafo lasciate semplicemente una riga vuota.