WhatsApp, l’app di messaggistica di Facebook, non è così sicura come si vuol far credere riguardo alla privacy sui messaggi in chat che è vero che sono criptati, ma che in ogni caso possono essere intercettati. A rivelarlo al Guardian è stato un ricercatore dell’Università di Berkeley, in California, nonché esperto di sicurezza informatica. Trattasi, in particolare, di Tobias Boelter che a quanto pare avrebbe trovato una falla, una ‘porta sul retro’ se volete. In pratica quella trovata dall’esperto altro non è che la cosiddetta backdoor che permetterebbe di decriptare i contenuti inviati con l’app di messaggistica di proprietà di Facebook, società dell’omonimo social network.
In pratica servizi come Telegram e Signal utilizzano la stessa crittografia di WhatsApp, quella cosiddetta ‘end-to-end’ che sulla carta rende l’accesso ai messaggi impossibile a soggetti che sono diversi dal mittente e dal destinatario. Pur tuttavia, se in effetti Telegram e Signal ad oggi da questo punto di vista sarebbero inviolabili, lo stesso non si può dire per WhatsApp in quanto sarebbero stati gli stessi programmatori dell’applicazione ad inserire la falla.
Secondo l’esperto dell’Università di Berkeley i messaggi WhatsApp che si possono in teoria intercettare sono quelli che restano in sospeso, ovverosia quelli che il mittente invia ma non sono ancora stati consegnati in quanto lo smartphone del destinatario non è raggiungibile oppure è spento. In tal caso, infatti, grazie alla backdoor sarebbe possibile modificare le chiavi univoche andando così ad intercettare i messaggi.
Chi sta dalla parte di Tobias Boelter, di conseguenza, sconsiglia di utilizzare WhatsApp per comunicazioni che devono essere rigorosamente top secret. In teoria sarebbe meglio passare ad altro mentre molte associazioni che si occupano di privacy si chiedono ora perché e se con tale backdoor le informazioni che transitano su WhatsApp, e la cui mole è immensa, potranno far gola a molti.
