top of page

La crittografia di Whatsapp non è così sicura come si pensa…

end-to-end

La crittografia end-to-end di Whatsapp si è dimostrata poco sicura, rivelando il rischio che le conversazioni possano essere intercettate.

Per tutti gli utenti di Whatsapp che pensano di essere al sicuro nel condividere sulla famosa chat sarà una doccia fredda.

Un gruppo di ricercatori ha infatti scoperto le vulnerabilità della crittografia end-to-end di Whatsapp, introdotta anni fa per alzare il livello di protezione.

Whatsapp è uno strumento estremamente diffuso, per questo è molto importante che esso sia un mezzo sicuro ed affidabile.

Purtroppo è stato dimostrato che non è così.

La notizia arriva dalla Ruhr University Bochum, che ha presentato alla conferenza Real World Crypto a Zurigo uno studio dedicato.

Secondo questo, chiunque abbia diritto di accesso e controllo sui server di Whatsapp può “facilmente” entrare nei gruppi, sostituirsi all’amministratore e osservare quindi tutto quello che viene detto e mostrato.

Tra la categoria degli hacker, quelli che si impadroniscono di informazioni private si piazzano forse tra i peggiori. Pensate al tipo di violazione intima e personale: così vicino alle persone da poterle distruggere.

Un problema che si può arginare limitando la condivisione totale, certo. Ma non dovrebbe essere l’utente ad arginare il problema.

Purtroppo, è vero: prestiamo poca attenzione a quello che confidiamo tramite i nostri smartphone, preziosi compagni di ogni avventura.

Possono esserci effrazioni, scambi di messaggi o foto compromettenti, informazioni aziendali o private estremamente delicate…

Quante persone hanno comunicato il proprio codice di conto corrente o di carta di credito? Quanti hanno inviato foto di documenti d’identità? Quanti hanno inviato foto private?

Chi può essere interessato a certe informazioni? Sicuramente i cyber criminali (per ricattare le persone) possibilmente anche aziende e governi.

L’anno scorso l’Inghilterra si è schierata contro questo tipo di crittografia, definendola un “luogo segreto” dove i terroristi potevano incontrarsi ed organizzarsi..

La richiesta del governo sembra legittima: se il rischio riguardante un soggetto è alto, dovrebbe avere la possibilità di controllare le sue attività. Ma dovrebbe essere un diritto controllato da un organo super partes, in modo che non sia sfruttato per altri fini.

La risposta di Whatsapp

Whatsapp, che ovviamente è stata informata della falla, l’avrebbe già confermata.

Ha affermato anche però che, in caso di intromissione di esterni, gli utenti verrebbero informati da un messaggio. Se questo è vero vuol dire che possiamo tenere sotto controllo le nostre conversazioni e uscirne in caso non le riteniamo sicure.

Non è la prima volta che l’app presenta problematiche, per questo si spera che quest’ultima scoperta spinga l’azienda a migliorare sensibilmente il prodotto.

Per quanto riguarda gli utenti, l’unico consiglio è di stare estremamente attenti a quello che si condivide.

Prima di premere su “invio”, chiedetevi sempre: è qualcosa che potrebbe compromettermi?

#innovazione #sicurezza #tecnologia #informatica #whatsapp #cybersecurity

bottom of page