Il caso WhatsApp sembra ormai scoppiato alla grande e le polemiche non si arrestano.
Tutto è cominciato dal The Guardian che pochi giorni fa attraverso un report pubblicato sulla versione web del suo giornale faceva esplodere il caso WhatsApp: una backdoor presente nella popolare App di messaggistica infatti permetterebbe di “invalidare” la tecnologia di criptaggio end-to-end che dovrebbe invece garantire la sicurezza dei messaggi che transitano su WhatsApp.
Venerdì scorso l’azienda che si occupa della sicurezza dei messaggi di WhatsApp, la Open Whisper System, ha reso pubblico in un blog-post in risposta all’inchiesta del Guardian, dove esprimeva forte disappunto per le modalità con cui il giornale aveva riportato i fatti.
Secondo quanto affermato dal giornal infatti gli ingegneri che si sono occupati della crittologia end-to-end di WhatsApp hanno appositamente lasciato aperta una backdoor che permette lo “sniffing” di messaggi attraverso Facebook e per estensione da parte del governo o di agenzie che possono richiederne la lettura.
Secondo il Guardian, la sicurezza di WhatsApp può venire meno quando un utente manda un messaggio ad un contatto che è offline: in questo caso infatti la crittografia end-to-end viene meno perché in un certo senso una delle due “end” non esiste più, e quindi l’algoritmo è costretto a creare nuove chiavi di crittografia per l’utente offline in modo tale che questo possa ancora ricevere il messaggio nel momento in cui torna online.
Tuttavia, e il problema è proprio qui, WhatsApp non avverte né il mittente né il ricevente di aver generato nuove chiavi di crittografia e i messaggi nel frattempo rimangono sospesi in una sorta di “limbo” la cui sicurezza non è chiara, in questo lasso di tempo infatti WhatsApp può intercettare e leggere i messaggi degli utenti.
LA FONTE:
Secondo il The Guardian la fonte della notizia sarebbe Tobias Boelter uno studente della UC Berkley che ha dichiarato di avere “un’esclusiva” sulla scoperta della notizia, ma le cose non stanno proprio così.
Boelter infatti ha riportato il problema a Facebook nell Aprile 2016, l’azienda tuttavia ha dichiarato che si trattava di un “comportamento normale” e affermando di essere a conoscenza del problema e dichiarando che non si trattava di una backdoor ma bensì di una “feature”. oltre ad aver contattato Facebook Boelter ha pubblicato il tutto in un blog-post.
Insomma la storia si infittisce e si aggiorna continuamente di nuovi spunti, noi come sempre vi terremo aggiornati non appena avremo ulteriori news!
