Soprattutto quest’ultima decisione ha permesso di migliorare la privacy e di mettere al riparo le conversazioni degli utenti da possibili intrusioni da parte degli hacker.
La svolta di introdurre la crittografia end-to-end all’interno dell’applicazione è stata accolta favorevolmente sia dagli utenti sia dagli esperti del settore che aspettavano da molto tempo una decisione del genere da parte di WhatsApp. L’utilizzo della crittografia end-to-end dovrebbe far pensare che i dati degli utenti siano al sicuro e che nessuno possa intromettersi nelle loro conversazioni. Ma in realtà non è così. È quanto emerge da una ricerca condotta dall’Università della Ruhr di Bochum (in Germania) che ha scoperto la presenza di una falla all’interno dei server di WhatsApp che metterebbe a rischio la sicurezza dei dati degli utenti. La falla riguarderebbe solamente le chat di gruppo e non quelle singole.
Cosa possono fare gli hacker
Un accesso ai server di WhatsApp permetterebbe agli hacker di avere un controllo assoluto delle conversazioni di gruppo. Quando si aggiunge qualcuno in una chat, un messaggio compare all’interno della chat, avvertendo gli altri utenti. Se ad aggiungere l’utente è stato un pirata informatico tramite la manomissione a livello di server, un amministratore del gruppo potrebbe avvertire gli altri utenti che lui non ha aggiunto nessuno. Ma se il gruppo è molto attivo, nel 99% dei casi il messaggio dell’aggiunta di un nuovo utente può sfuggire. Controllando direttamente i server, gli hacker hanno anche altri poteri. Ad esempio, possono decidere quali messaggi mostrare all’interno della chat e anche inviare messaggi diversi agli amministratori del gruppo. In questo modo l’intrusione passa quasi inosservata e i malintenzionati possono raccogliere tranquillamente i dati delle persone.
WhatsApp in allerta
I ricercatori dell’Università della Ruhr hanno affermato di aver avvertito WhatsApp nel luglio dello scorso anno, ma lo staff dell’applicazione di messaggistica istantanea non ha ritenuto il bug abbastanza importante da meritare la ricompensa in denaro che Facebook offre a tutti coloro che scoprono una falla in una delle sue piattaforme. Alcuni dipendenti di WhatsApp hanno confermato il problema a Wired, ma hanno enfatizzato il fatto che quando si aggiunge un nuovo membro in una chat, tutti gli utenti vengono avvertiti tramite un messaggio. E questo metterebbe al sicuro i dati degli utenti.
Come risolvere il problema
Secondo gli studiosi, il problema potrebbe essere risolto facilmente, basterebbe che WhatsApp apportasse una semplice modifica. Aggiungere una sorta di autenticazione a due fattori per aggiungere un utente in un nuovo gruppo: una chiave in possesso solamente dell’amministratore del gruppo. Vedremo se WhatsApp deciderà di seguire il consiglio dei ricercatori.
