WhatsApp aggiunge la crittografia sui backup, ma qualcuno l’ha già superata

Leggi questo articolo grazie alle donazioni di Stefano Maria Meconi, Giorgio Gullotti.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Da qualche tempo WhatsApp ha introdotto la crittografia end-to-end nelle chat. Questa non è perfetta, ma solo perché hanno preferito la comodità alla sicurezza assoluta e la considero una scelta obbligata data la vastità e l’eterogeneità degli utilizzatori. Un punto debole, però, rimaneva nel backup delle chat, il quale era conservato in chiaro affidandosi alla sola sicurezza del servizio cloud di turno, come Google Drive o iCloud. In pratica gli inquirenti, così come un hacker, potevano riuscire a recuperare tutti i messaggi anche se il telefono fosse stato spento o senza SIM, bastava accedere al backup. Se parlo al passato è perché un articolo odierno di TechCrunch ha portato alla luce un cambiamento in tal senso, il quale è stato confermato da un portavoce di WhatsApp a Forbes. Già dalla fine del 2016, l’azienda ha iniziato a criptare i backup prima di inviarli su iCloud, avendo quindi un doppio livello di sicurezza ed evitando che la stessa Apple (o suoi dipendenti) possano leggere i contenuti.

iCloud_whatsapp

Se ne parla solo ora perché la scorsa settimana un gruppo di hacker professionisti ha dichiarato di aver scardinato anche il nuovo sistema. L’azienda russa Oxygen Forensics, asserisce di essere riuscita a scaricare il backup di WhatsApp ed a decriptarlo usando una chiave generata sulla base della SIM card associata all’account. Non si tratta comunque di una cosa semplice o alla portata di ogni attaccante, tant’è che il direttore dell’FBI James Comey ha rivelato che l’agenzia non è riuscita a leggere i dati di oltre 3000 smartphone negli ultimi sei mesi (pur avendone l’autorizzazione) e di aver pagato ben $900.000 dei soldi dei contribuenti per il tool che ha consentito di sbloccare l’iPhone di San Bernardino (senza peraltro trovare nulla di rilevante). Il dibattito in merito a cosa possano o non possano fare le polizie di tutto il mondo con i dati memorizzati sugli smartphone o nel cloud è solo agli inizi, ma già ora vi sono posizioni diametralmente opposte. E se nessuno vuole veder violato il proprio diritto alla privacy, c’è chi cerca di spostare l’attenzione sul fatto che questo possa essere usato contro di noi da terroristi. Ma il vero problema, forse, non è tanto nelle norme, quanto nella mancanza di fiducia verso chi ci governa e in agenzie come l’NSA, specie dopo le rivelazioni di Snowden.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.