Come purtroppo spesso accade, le “rivelazioni” di WikiLeaks sono state abbondantemente “gonfiate” da una parte della stampa nazionale e internazionale.
Nel nostro articolo WikiLeaks pubblica documenti della CIA che spiegano come sferrare attacchi informatici avevamo già evidenziato alcuni aspetti degni di nota invitando a spostare l’attenzione solamente sugli exploit utilizzabili per fare leva su vulnerabilità ad ogni sconosciute.
In questi giorni, su alcune testate si è continuato a parlare della presunta ombra lunga della CIA su applicazioni quali WhatsApp e Signal. Stando a diversi “report”, infatti, i tecnici della CIA sarebbero in possesso degli strumenti per riportare in chiaro i messaggi altrui scambiati attraverso le due app che, com’è noto, si servono di un meccanismo crittografico end-to-end (i dati vengono cifrati dalla sorgente fino al dispositivo del destinatario, lungo tutto il loro percorso: Crittografia end to end su WhatsApp, come funziona).
Nulla di più falso. Addirittura né Signal né WhatsApp possono rispondere alle richieste dell’autorità giudiziaria per riportare in chiaro le comunicazioni inviate e ricevute sul network perché le chiavi crittografiche sono generate sui dispositivi degli utenti finali e sono del tutto sconosciute ai gestori del servizio.
WhatsApp mantiene solamente un registro con le indicazioni di chi ha colloquiato con chi ma non può risalire al contenuto dei messaggi; Signal non gestisce neppure un log simile.
L’unica situazione in cui WhatsApp potrebbe leggere i messaggi lato server è nel caso in cui i messaggi ancora da smistare fossero ancora in attesa di essere trasmessi al destinatario e venisse richiesta la modifica della chiave crittografica: Falla in WhatsApp, come difendersi. Nuove polemiche.
La CIA, però, diversamente da quanto riportato in numerosi articoli, “non dispone delle chiavi del regno” e non può esercitare alcuna azione di controllo su app come WhatsApp e Signal.
Il discorso cambia se l’utente installasse sul suo dispositivo mobile “applicazioni spia”: si tratta però di aggressioni mirate che possono essere sempre evitate con un po’ di prevenzione (vedere anche Qual è il sistema operativo più sicuro per dispositivi mobili?).
Insomma, è meglio attivarsi per difendersi efficacemente dai malware e dai ransomware piuttosto che temere attività di spionaggio perpetrate da enti governativi.
A tal proposito, suggeriamo la lettura del nostro articolo Come non prendere virus e malware quando si scaricano programmi.
Sul tema WikiLeaks un’interessante lettura è il commento di Paolo Attivissimo, in questa pagina.