WhatsApp, una falla mette a rischio le chat cifrate

Mobile AppMobility
WhatsApp, una falla mette a rischio le chat cifrate
0 0 Non ci sono commenti

Facebook, che acquisì Whatsapp per 22 miliardi di dollari, ha fatto della crittografia uno dei fiori all’occhiello della popolare app. E nega che la modifica di Signal abbia inserito backdoor

Un giornalista del Guardian ha lanciato l’allarme: una vulnerabilità metterebbe a rischio le chat criptate in WhatsApp. La crittografia end-to-end delle chat di WhatsApp avrebbe un problema nel design della piattaforma di messaggistica istantanea.

WhatsApp, una falla mette a rischio le chat cifrate
WhatsApp, una falla mette a rischio le chat cifrate

Il Guardian accusa l’app di Facebook di avere backdoor, ma il social network nega che vi sia una porta lasciata aperta per gli 007. Di fatto, il meccanismo di cifratura sviluppato da Open Whisper, Signal, una volta abilitato, assegna chiavi uniche ai due partecipanti di una chat: in seguito alla creazione delle chiavi, i messaggi scambiati su WhatsApp sono leggibili solo ai due capi della conversazione. In teoria, la crittografia end-to-end non permette a nessuno di leggere il contenuto di una conversazione cifrata.

Ma Tobias Boelter, ricercatore di Berkley, accusa Whatsapp di aver modificato il blindatissimo Signal: se il ricevente è offline e un messaggio inviato non viene recapitato, il sistema può forzare la generazione di chiavi di decrittazione, all’insaputa dell’utente finale. La “forzatura” permetterebbe ad agenzie governative, che ne facesso richiesta, di accedere a messaggi o ad intere conversazioni.

Facebook, che acquisì Whatsapp per 22 miliardi di dollari, ha fatto della crittografia uno dei fiori all’occhiello della popolare app. E nega che la modifica di Signal abbia inserito backdoor: il sistema è stato solo modificato – si gistifica il social media di Menlo Park – solo per recapitare messaggi inviati anche ad utenti che abbiano cambiato Sim o smartphone.

L’accusa della backdoor è grave e giunge dopo che l’Antitrust europeo ha puntato l’indice contro Facebook, per la condivisione dei dati.

– A che punto sei con l’adozione del cloud computing? Partecipa alla nostra inchiesta

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore