I messaggi Whatsapp si possono modificare o alterare a nostro piacimento? A quanto pare sì, come ha dimostrato il perito informatico spagnolo, Javier Rubio, e non è neanche troppo difficile, tanto più che l’ingegnere fornisce una pratica guida con istruzioni molto dettagliate su come fare ad alterare un messaggio senza lasciare traccia, modificando direttamente il database in cui sono memorizzati.
Anche se in Italia i messaggi che vengono scambiati su Whatsapp non sono ammissibili come prove in tribunale, in molti altri paesi questo è possibile e la scoperta di Rubio pone non pochi interrogativi, anche perché la manipolazione dei messaggi non risulterebbe facilmente dimostrabile anche da un esperto informatico
“Il messaggio, anche se alterato, può risultare autentico e anche un esperto informatico potrebbe certificare che il testo non hanno subito manipolazioni”, spiega Rubio.
Ma come è possibile manipolare i messaggi?
Rubio spiega, innanzitutto, che il database interno di Whatsapp utilizza un sistema di crittografia simmetrico, che usa, cioè, la stessa password per crittografare e decrittografare i dati.
Tuttavia, il database originale, vale a dire quello che viene utilizzato dall’applicazione per memorizzare i messaggi immediatamente dopo l’invio o la ricezione non è crittografato e viene memorizzato in chiaro in una delle directory dell’applicazione nel sistema operativo.
Per accedere al database bisogna configurare il terminale in modalità ‘super-utente’, un’operazione molto facile da fare anche da utenti non esperti.
Una volta effettuato il cosiddetto ‘root’, ossia quando il cellulare è stato autenticato nel sistema con privilegi elevati (usando ad esempio Wiko Goa, spiega Rubio, ma in rete ci sono molte guide per farlo), accedere alla banca dati di Whatsapp risulta molto semplice: basta eseguire una serie di comandi per aprire una sessione col terminale e quindi muoversi nella directory per cercare il testo da modificare.
Dopo aver visualizzato il file di nostro interesse, è necessario trasferire il database su Windows, con una serie di altri comandi spiegati da Rubio, non prima di aver realizzato una copia dei messaggi dall’interno dell’applicazione.
Sul suo blog, Rubio descrive tutti i passaggi tecnici per procedere alla manipolazione del messaggio e sottolinea anche che allo stesso modo in cui si altera un testo è possibile creare dal nulla messaggi mai inviati da qualsiasi telefono e anche da numeri inesistenti.
Insomma, l’app di messaggistica più usata al mondo è poco sicura e facilmente manipolabile e bisogna quindi stare molto attenti nel caso in cui si accettasse un messaggio Whatsapp come prova durante un processo.
