Ieri ho sentito da un TG nazionale la notizia della scoperta di una backdoor in Whatsapp, il popolare sistema gratuito per messaggiare con il proprio telefono, che renderebbe i nostri messaggi potenzialmente intercettabili; visto che si tratta di un fatto abbastanza clamoroso, fermo restando che da una comproprietà (Facebook) – che basa il proprio modello di business sulla vendita di dati e gusti personali degli utenti – non sembra interessata nè tenuta, purtroppo, a dare eccessiva importanza alla privacy del sistema di comunicazioni che offre, gratis, agli utenti. Paolo Attivissimo è dello stesso parere, ad esempio, per cui mi pare inutile fare troppo allarmismo senza conoscere bene la realtà delle cose.
Secondo vari quotidiani (TGcom24, Agi, Adkronos), ma la fonte ufficiale è il Guardian, il problema di fondo è che esisterebbe una “enorme minaccia alla libertà di espressione” (huge threat to freedom of speech), nonostante la presenza di crittografia end-to-end introdotta da qualche tempo, come sappiamo, e la generazione automatica di chiavi di sicurezza univoche e del protocollo Signal della Open Whisper Systems. Il responsabile di quest’ultima azienda ha peraltro negato la presenza di una backdoor all’interno di Whatsapp, mediante un comunicato ufficiale che afferma che il problema è generale e che equivoca, almeno in parte, una caratteristica voluta dai progettisti per facilitare la vita dell’utente.
Una comunicazione su Whatsapp è, in effetti, comunque passibile ad un attacco Man in the middle come qualsiasi altra app che usi lo stesso tipo di crittografia, cioè un intruso che possa intercettare la chat dall’esterno; non si tratta quindi di un problema solo di Whatsapp bensଠdi qualsiasi sistema che usi una crittografia a chiave pubblica. In questi termini non sembra corretto parlare di backdoor, perchè una backdoor è una cosa differente (inserita intenzionalmente) che consentirebbe di spiare costantemente due utenti a loro insaputa, cosa che non avviene per cui non è esatto per cui il termine ed è probabilmente stato usato in maniera errata e vagamente sensazionalistica (un po’ come il termine hacker nella stampa generalista). Il problema emerso è legato dunque al tipo di crittografia utilizzata e vale in generale, è un limite generale ben noto a chi studia crittografia, tanto che l’autorevole ArsTechnica in merito ha parlato apertamente di un’esagerazione. Evitare questo genere di problematiche significherebbe complicare la vita all’utente ed appesantire la sua stessa user experience.
Nello specifico continua ad essere vista in modo critico la modalità secondo cui Whatsapp non avvisa del cambio della chiave crittografica, ma questa è un’esigenza (oltre che una scelta progettuale, come si diceva poco fa) di ordine pratico, che permette di recuperare facilmente le nostre vecchie chat quando ad esempio cambiamo telefono o reinstalliamo il sistema operativo. Per essere davvero sicura, sostiene il ricercatore che ha scoperto il problema Tobias Boelter, l’utente dovrebbe dare il proprio esplicito permesso a cambiare chiave crittografica; ma questo presuppone che ogni utente sappia perfettamente come usare la crittografia sulle proprie comunicazioni, che è una cosa francamente irrealistica. Il rischio quindi c’è, ma avviene in circostanze particolari: la necessità di effettuare comunicazioni realmente riservate (ad esempio da parte di istituzioni o figure sensibili nelle aziende) sconsiglierebbe comunque, per precauzione in linea di massima, di fare uso di Whatsapp e di ricorrere ad altri tipi di sistemi.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- intelligenza artificiale 👁
- Lavoro 🔧
- Sicurezza & Privacy 👁
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Siti e partita IVA quando registri un dominio: alcuni chiarimenti
- 🟡 Come analizzare gli hashtag più promettenti
- 🔵 Che significa acrimonia