Esclusiva del Guardian

WhatsApp, scoperta ‘porta segreta’ per spiare i messaggi degli utenti (che pensano siano criptati)

di |

A denunciare la falla è un ricercatore americano intervistato dal Guardian: ‘Esiste una backdoor che potrebbe consentire a Facebook e alle agenzie governative di leggere le chat nonostante siano criptate’. La replica di WhatsApp: ‘Messaggi sicuri e privati’.

È una notizia che allarma sia WhatsApp sia il miliardo di utenti che lo utilizzano. Tobias Boelter, ricercatore dell’università della California che si occupa di crittografia e sicurezza, ha scoperto l’esistenza di una “porta segreta” nell’applicazione di messaggistica più utilizzata nel mondo e l’ha raccontato, in esclusiva, al Guardian, che afferma di “aver verificato la presenza della backdoor nel sistema”.  La falla consentirebbe di modificare le chiavi univoche, intercettando i messaggi che non sono stati ancora consegnati. Tecnicamente sono a rischio i messaggi che restano in sospeso, in attesa di consegna, quando ad esempio lo smartphone del destinatario è spento o non prende.

“Se Facebook o i governi dovessero chiedere i contenuti di alcuni messaggi, WhatsApp non potrebbe rispondere è impossibile, perché esiste uno spioncino per farlo”, ha dichiarato il ricercatore Boelter.

La replica di WhatsApp: messaggi sicuri e privati

 

“Dall’anno scorso tutti i contenuti, testo, foto, video e file inviati con il sistema di crittografia end-to-end sono sicuri e segreti. Nessuno può intercettarli, neanche noi”, ha replicato così un portavoce di WhatsApp, che ha invitato gli utenti a verificare dalle impostazioni dell’app il codice di sicurezza. Ecco come si fa:

  1. Apri la chat.
  2. Tocca il nome del contatto per aprire la schermata di info contatto.
  3. Tocca Crittografia per visualizzare il codice QR e il numero di 60 cifre.

whatsApp codice verifica messaggi criptati

Se tu e il tuo contatto siete fisicamente uno accanto all’altro, uno di voi può eseguire la scansione del codice QR dell’altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR, e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, puoi star certo che nessuno sta intercettando i tuoi messaggi o le tue chiamate.

Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un contatto diverso, o di un numero di telefono diverso. Se il contatto ha recentemente reinstallato WhatsApp, o cambiato dispositivo, si consiglia di aggiornare il codice inviando un nuovo messaggio e poi scannerizzare del codice.

Dunque al momento non ci resta che fidarci su quanto dichiarato da WhatsApp, ma l’eventuale scoperta di una porta segreta preoccupa molto la privacy degli utenti.

Leggi le altre notizie sull’home page di Key4biz