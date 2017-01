WhatsApp, privacy a rischio: Facebook e governo leggono chat criptate?

Una backdoor di sicurezza trovata all'interno di WhatsApp può essere utilizzata per consentire a Facebook, ma anche ad altri, di intercettare e leggere i messaggi crittografati. E' quando rivela in esclusiva Manisha Ganguly sul The Guardian, spiegando che Facebook (che ha comperato nel 2014 l'app di messaggistica istantanea) potrebbe leggere i messaggi a causa del modo in cui WhatsApp ha attuato il suo protocollo di crittografia end-to-end.



E questo nonostate Facebook continui ad assicurare la massima privacy agli oltre un miliardo di suoi utenti che utilizzano WhatsApp, sostenendo che a Menlo Park nessuno può andare a frugare nelle chat.



Nel 2015 Facebook ha modificato la politica sulla privacy che regola WhatsApp, e ciò ha permesso al social network di unire i dati degli utenti WhatsApp e Facebook, compresi i numeri di telefono, per scopi pubblicitari e di sviluppo. Solo nel novembre scorso, dopo le molte polemiche ed i vari ricorsi legislativi, Facebook ha bloccato l'uso per scopi pubblicitari dei dati degli utenti condivisi.



Questa falla nel sistema di WhatsApp sta già cominciando a mettere in allarme attivisti, dissidenti e persino diplomatici perché, fidandosi del fatto che Facebook ha fatto della privacy la propria bandiera (ma ci si può davvero fidare di una multinazionale che ha come "ragione sociale" il profitto?), spesso si scambiano informazioni proprio su WhatsApp. La scoperta di questa backdoor, che può quindi essere utilizzata anche dalle agenzie governative per spiare gli utenti di WhatsApp, viene quindi già classificata come una "enorme minaccia alla libertà di parola".



Questa backdoor è stato scoperto da Tobias Boelter, ricercatore di steganografia presso la University of California, Berkeley, spiegando che ha segnalato a Facebook la vulnerabilità segreta di WhatsApp nel mese di aprile 2016, ma che ad oggi questa porta di accesso per hacker e spioni vari non è ancora stata chiusa. Un facile accesso quindi anche per coloro che amano fare opera di dossieraggio, come sembra abbiano fatto i fratelli Occhionero.



In sostanza, il sistema di crittografia end-to-end di WhatsApp si basa sulla generazione di chiavi di sicurezza uniche. "La crittografia end-to-end di WhatsApp assicura che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato, e nessun altro in mezzo, nemmeno WhatsApp" si legge infatti nelle Faq dell'applicazione.



A quanto pare, però, non è proprio così. WhatsApp avrebbe infatti la capacità di forzare la generazione di nuove chiavi di crittografia per gli utenti non in linea, all'insaputa del mittente e del destinatario dei messaggi. WhatsApp a quel punto ri-crittogra i messaggi contrassegnati come non consegnati con nuove chiavi e li invia nuovamente al destinatario.



Il destinatario non è a conoscenza di questo cambiamento di crittografia, mentre al mittente è notificato solo se ha attivato l'avviso nelle impostazioni e comunque è in grado di vederlo solo dopo che il messaggio è stato reinviato.

Secondo The Guardian, questa nuova codifica e questa seconda trasmissione permette a WhatsApp di intercettare e leggere i messaggi degli utenti.



Kirstie Ball, co-direttrice e fondatrice del Centre for Research into Information, Surveillance and Privacy immagina già che gli utenti invece di indignarsi per questo "enorme tradimento della fiducia" posta in WhatsApp replicheranno con il banale "tanto non ho nulla da nascondere". In realtà, fa notare la professoressa, nessuno può essere in grado di sapere "quali informazioni sono state cercate e quali collegamenti sono stati fatti".



The Guardian ricorda infatti che nel Regno Unito il recente Investigatory Powers Act permette infatti al governo di intercettare i dati di massa degli utenti detenuti dalle società private, anche senza che che vi sia il sospetto che si stanno compiendo attività criminali. Ciò che ha già fatto la NSA con PRISM, come ha rivelato Edward Snowden. Intenzionale o meno, la backdoor di WhatsApp per la crittografia end-to-end potrebbe quindi essere utilizzata in modo tale da facilitare le intercettazioni dei governi, sottolinea quindi la giornalista Manisha Ganguly.