In risposta alle garanzie di sicurezza offerte da Telegram, qualche mese fa anche il rivale WhatsApp ha implementato la crittografia dei messaggi, per proteggere la privacy e impedire che estranei possano spiare le proprie chat. O almeno così ha fatto credere.
Secondo The Guardian, testata giornalistica britannica, la sicurezza di WhatsApp non sarebbe poi così al sicuro da spionaggi governativi: in un articolo pubblicato ieri, infatti, Manisha Ganguly scrive:
WhatsApp ha la capacità di forzare la rigenerazione delle chiavi di sicurezza […] e obbligare il mittente a ri-criptare i suoi messaggi non ancora inviati con nuove chiavi, per poi spedirli di nuovo.
In altre parole: con uno stratagemma sarebbe possibile obbligare il mittente ad annullare la protezione dei messaggi e a ricodificarli con una nuova chiave di sicurezza. Un ente governativo potrebbe quindi spiare questa nuova chiave per ottenere il passepartout in grado di decodificare qualsiasi messaggio.
La falla di sicurezza è stata scoperta quasi un anno fa da Tobias Boelter, ricercatore di sicurezza presso l’Università di Berkeley, il quale l’ha prontamente segnalata a Facebook. La risposta della grande F blu non si è fatta attendere: «È il comportamento voluto».
Facebook ha così ammesso in un solo colpo che la falla esiste davvero ed è effettivamente qualcosa di voluto. A buon intenditor poche parole…
Condividi questo articolo