Com’era prevedibile, la notizia della “lacuna” individuata in WhatsApp già ad aprile 2016 e resa nota venerdì scorso ha sollevato un gran polverone: WhatsApp può spiare i messaggi degli utenti.
L’autore della scoperta, il ricercatore Tobias Boelter, parla esplicitamente di una backdoor che sarebbe stata studiata a tavolino per ottenere i messaggi degli utenti in chiaro, di fatto superando la misura di sicurezza rappresentata dall’utilizzo della crittografia end-to-end.
WhatsApp ha negato ogni addebito sostenendo che l’accusa di avere inserito una backdoor per consegnare, al bisogno, i messaggi degli utenti alle agenzie governative è semplicemente falsa.
L’azienda, di proprietà di Facebook, ha aggiunto che non si attiverebbe mai per inserire una backdoor nei suoi prodotti e si opporrebbe strenuamente a qualunque simile richiesta.
“WhatsApp ha pubblicato i dettagli tecnici sul funzionamento dell’algoritmo crittografico utilizzato ed è sempre stata trasparente circa tutte le richieste provenienti dai governi e dalle forze di polizia“, hanno aggiunto i portavoce della società.
Tobias Boelter ha fatto presente che WhatsApp ha tutti gli strumenti per forzare la modifica delle chiavi di cifratura utilizzate a protezione delle conversazioni. Abilitando l’uso di una nuova chiave mentre l’utente si trova offline, l’azienda sarebbe in grado di decifrare le conversazioni precedentemente “inaccessibili”.
Come può essere sfruttata la “lacuna” di WhatsApp
Come abbiamo spiegato nell’articolo Crittografia end to end su WhatsApp, come funziona, quando si installa e si esegue WhatsApp su un qualunque dispositivo, viene generata una chiave crittografica univoca.
Ogni volta che un utente colloquia con un’altra persona usando WhatsApp viene adoperato un sistema di crittografia a chiave pubblica (lo stesso impiegato in Signal e messo a punto da Moxie Marlinspike) che permette di proteggere le conversazioni facendo in modo che non possa essere sferrato alcun attacco del tipo man-in-the-middle.
Sulla carta, neppure WhatsApp è in grado di decodificare i messaggi in transito riportandone in chiaro il corrispondente contenuto.
Il sistema resta sicuro fintanto che le chiavi crittografiche usate da due utenti per scambiarsi i messaggi rimangono invariate.
Diversamente da Signal, nel caso di WhatsApp se venisse forzata la modifica di una chiave quando i messaggi (in forma cifrata) sono conservati sul server in attesa di raggiungere un utente che si trova offline, WhatsApp diventa in grado di leggerli.
La nuova chiave crittografica, infatti, è in questo caso particolare nota a WhatsApp mentre non lo è ancora né al mittente né al destinatario dei messaggi.
Mentre Signal non invia i messaggi in caso di cambio della chiave, WhatsApp li smista normalmente e li consegna al destinatario non appena questi torna online.
Da qui in avanti, le conservazioni divengono “compromesse” e i messaggi possono essere teoricamente letti da WhatsApp.
WhatsApp si è difesa parlando di una scelta “di design”, che consente di scongiurare la perdita di milioni di messaggi.
Come difendersi
Fintanto che WhatsApp non deciderà di modificare eventualmente il comportamento della sua applicazione non c’è uno strumento di difesa.
L’unico consiglio è quello di portarsi nelle impostazioni della app, toccare Account quindi Sicurezza e infine attivare l’opzione Mostra notifiche di sicurezza.
Così facendo, quanto meno, si sarà informati dell’eventuale modifica della chiave crittografica da parte di WhatsApp e si potrà tenere presente che i propri messaggi potrebbero essere letti.
La polemica continua
Boelter ha pubblicato un nuovo post dopo le “rassicurazioni” di WhatsApp, Facebook e Marlinspike osservando come non sia stata in alcun modo negata l’esistenza di una vulnerabilità che in WhatsApp esiste mentre in Signal non è assolutamente presente.
Il ricercatore insiste nell’osservare che se un utente, improvvisamente, spegnesse il suo smartphone e i suoi contatti continuassero a inviargli messaggi, il loro contenuto potrebbe essere in qualunque momento decodificato da parte di WhatsApp, anche senza l’autorizzazione degli interlocutori.
La polemica è tutt’altro che sedata.