WhatsApp, a rischio i messaggi nei gruppi: «C'è una falla, possono essere spiati»

WhatsApp, a rischio i messaggi nei gruppi: «C'è una falla, possono essere spiati»
3 Minuti di Lettura
Giovedì 11 Gennaio 2018, 19:09 - Ultimo aggiornamento: 21:31
I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante i sistemi di crittografia che dovrebbe tenere le conversazioni lontane da occhi indiscreti. Una falla di sicurezza appena rivelata può infatti consentire ad un hacker di inserire una nuova persona all'interno di un gruppo, come se ne fosse l'amministratore. Da quel momento, il nuovo membro è in grado di leggere i messaggi inviati dagli altri partecipanti, anche se non ha accesso a quelli scambiati prima del suo ingresso. La scoperta, che riguarda la chat da 1,3 miliardi di utenti nel mondo, è di alcuni crittografi dell'università tedesca di Bochum che l'hanno presentata alla conferenza "Real World Crypto" di Zurigo.

WhatsApp, così come Facebook che ne è proprietaria, non hanno negato l'esistenza della vulnerabilità, ma hanno rassicurato sulla portata reale dei rischi. La falla di sicurezza non è sfruttabile da chiunque. Per poter aggiungere nuovi membri ai gruppi, infatti, è necessario prendere il controllo dei server di WhatsApp. Possono farlo team di hacker di alto livello, che magari operano per conto di uno Stato, governi in grado di ottenerne l'accesso, o dipendenti infedeli. I bersagli potenziali non sono quindi il gruppo delle mamme o quello dei colleghi, ma ad esempio attivisti di Paesi non democratici, che usano WhatsApp facendo affidamento sulla sicurezza della chat. La app, infatti, una la crittografia "end-to-end", cioè da estremità a estremità, che consente l'accesso ai messaggi solo a mittente e destinatario.

Questo tipo di cifratura, a prova di intrusione, è usato da diverse altre chat e rappresenta la risposta della Silicon Valley allo scandalo Datagate nel 2013, che riguardava la sorveglianza di massa operata dall'agenzia Usa per la sicurezza nazionale.
Più di un anno fa la chat fu bloccata in Brasile perché l'azienda si era rifiutata di fornire i dati di due persone coinvolte in un'inchiesta penale. La ricerca mette in dubbio la sicurezza dei gruppi, dove «la riservatezza viene interrotta non appena il membro infiltrato può leggere tutti i nuovi messaggi», ha spiegato il ricercatore Paul Roesler a Wired. Per questo chi necessita di privacy assoluta, si legge nell'indagine, dovrebbe evitare le chat collettive e usare una normale chat a due. Il responsabile della sicurezza di Facebook, Alex Stamos, ha commentato la ricerca via Twitter evidenziando che non è possibile infiltrarsi di nascosto in un gruppo, sia perché una notifica avverte di ogni nuova persona che ne entra a far parte, sia perché è possibile controllare la lista dei membri. Il contenuto dei messaggi scambiati - ha ribadito - «resta protetto dalla crittografia end-to-end».
© RIPRODUZIONE RISERVATA