APC
A rischio la privacy dei messaggi di WhatsApp

A rischio la privacy dei messaggi di WhatsApp

Un ricercatore dell’università della California ha scoperto una backdoor in Whatsapp che permetterebbe di intercettare e leggere i messaggi e i contenuti scambiati.

Pubblicato: 13/01/2017 16:05

di: redazione smartphone e app

   

I messaggi di WhatsApp non sarebbero così sicuri e protetti come da sempre affermato dalla società guidata da Jan Koum e controllata da Facebook dal 2014.
Un ricercatore dell’università della California a Berkeley ha scoperto una specie di porta segreta, denominata in linguaggio tecnico “backdoor”, che consentirebbe alla medesima piattaforma (o alle agenzie che ne chiedessero accesso), nonostante l’apparente cifratura, di intercettare e leggere i messaggi e i contenuti scambiati.
La notizia è stata riportata dal quotidiano inglese “The Guardian”, secondo il quale la questione è legata al modo in cui il protocollo di sicurezza responsabile della blindatura dei contenuti delle conversazioni è stato implementato.
Per alcune organizzazioni si tratta di "un grave rischio per la libertà d’opinione" e potrebbe essere utilizzato dalle agenzie governative. Così gli utenti, mentre pensano di muoversi in un ambiente sicuro senza il rischio di essere spiati, potrebbero essere tranquillamente intercettati.
La crittografia end-to-end su cui si basa WhatsApp si serve della generazione di chiavi di sicurezza univoche attraverso il protocollo Signal sviluppato dalla Open Whisper Systems.
Questo incrocio di chiavi consentirebbe di decifrare i contenuti dei messaggi crittografati solo ai device del mittente e del destinatario, in grado di confrontare chiave pubblica e privata.
Secondo il ricercatore di Berkeley  l’app avrebbe la possibilità di truccare i giochi, generando nuove chiavi crittografiche quando gli utenti sono offline, all’insaputa dunque sia del mittente, sia del destinatario dei messaggi.  
Il tutto può avvenire solo per i messaggi non ancora consegnati, che verrebbero così ricrittografati con le chiavi fasulle e poi rispediti.
Il destinatario non avrebbe modo di rendersene conto mentre al mittente questo passaggio sarebbe notificato solo qualora abbia optato per ricevere le notifiche relative alla sicurezza e solo dopo che i messaggi siano stati effettivamente rispediti con la nuova chiave.
Questa scoperta è stata sottoposta dal quotidiano britannico a una serie di esperti che l’ha confermata. Fra questi anche quelli del Centro di ricerca sull’informazione, sulla sorveglianza e sulla privacy dell'università di Stirling, che hanno definito questa possibilità "una miniera d’oro per le agenzie di sicurezza".

Ultime News
UE: attenzione ad acquistare servizi di telecomunicazione online

UE: attenzione ad acquistare servizi di telecomunicazione online

La Commissione Europea rivela pratiche ingannevoli da parte di siti web che offrono servizi di...

PayPal acquista la startup svedese iZettle

PayPal acquista la startup svedese iZettle

iZettle è presente anche in Italia con una sorta di pos (point of sale) per pagamenti con carta,...

WiFi4EU: i Comuni possono presentare domanda per hotspot Wi-Fi gratuiti

WiFi4EU: i Comuni possono presentare domanda per hotspot Wi-Fi gratuiti

L'iniziativa WiFi4EU, che avrà un bilancio di 120 milioni di euro tra il 2017 e il 2019, favorirà...

Twitter mette un freno ai troll e migliora la

Twitter mette un freno ai troll e migliora la "salute" delle conversazioni

Meno dell'1% degli account è stato segnalato per abuso, ma molte delle informazioni riportate non...

Campus Party: a luglio il Festival Internazionale dell'innovazione e della Creatività

Campus Party: a luglio il Festival Internazionale dell'innovazione e della Creatività

Dal 18 al 22 luglio 2018 Milano ospita la tappa italiana del Festival dove decine di migliaia di...

BuyBoom, la fidelity app che fa guadagnare fino al 50% dei propri acquisti

BuyBoom, la fidelity app che fa guadagnare fino al 50% dei propri acquisti

La particolarità di BB è il pagamento in punti che trasforma la fidelity app anche in un sistema...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media