Un ricercatore della University of California ha scoperto e rivelato al Guardian l'esistenza di una “backdoor” che permetterebbe a Facebook, proprietaria della piattaforma, di leggere anche le conversazioni crittografate. L’azienda replica: “Nessuna porta di accesso per i governi”
Le chat private di WhatsApp potrebbero nascondere una falla che metterebbe a rischio anche i messaggi criptati. Un ricercatore americano ha scovato una "backdoor" di sicurezza - una sorta di "porta di acceso segreta" nella chat - che consentirebbe a Facebook, proprietaria della piattaforma, o potenzialmente ad altri, di intercettare e leggere le conversazioni. L’azienda ha replicato: “Non c’è nessuna backdoor data ai governi per spiare le chat”.
La scoperta di un ricercatore americano - La falla è stata scoperta da Tobias Boelter, ricercatore dell'Università di Berkeley, California che l’ha rivelata al Guardian. Lo studioso ha spiegato che la vulnerabilità, la "backdoor", non riguarda il protocollo di cifratura ma la procedura con cui è stato implementato sulla app.
Quando si scambiano messaggi criptati le chiavi per poterli leggere vengono generate automaticamente sugli smartphone di chi partecipa alla conversazione. Ma la backdoor interverrebbe subito prima della creazione della chiave eludendo la crittografia.
Falla segnalata lo scorso aprile - Boetler ha spiegato che “se a WhatsApp un governo chiedesse di accedere allo scambio fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli”. Il ricercatore dice di aver segnalato la falla a Facebook ad aprile 2016, ma la compagnia ha risposto di essere a conoscenza della questione.
La replica di WhatsApp - L’agenzia Ansa ha contattato un portavoce di WhatsApp che ha replicato: "The Guardian ha pubblicato un articolo affermando che una scelta di design di WhatsApp, che impedisce alle persone di perdere milioni di messaggi, è una 'backdoor' che permette ai governi di forzare WhatsApp per decifrare le conversazioni. Questa affermazione è falsa".
In particolare il portavoce della piattaforma ha chiarito che "WhatsApp non fornisce ai governi una 'backdoor' nei suoi sistemi e avrebbe combattuto ogni richiesta del genere. La scelta progettuale a cui fa riferimento l'articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono di potenziali rischi".