11/01/2018 di Redazione

Nei gruppi di Whatsapp potrebbero esserci degli “infiltrati”

Secondo quanto scoperto da ricercatori universitari tedeschi, esiste il rischio che malintenzionati possano aggiungere utenti alle conversazioni di gruppo private. La crittografia end-to-end non mette al riparo dal problema.

immagine.jpg

Nei messaggi di gruppo su Whatsapp la privacy è tutt'altro che garantita. La scoperta di un gruppo di ricercatori dell'Università della Ruhr, a Bochum, in Germania, scoperchia il problema della riservatezza e della sicurezza dei dati gravante sull'immensa platea di una fra le più popolari applicazioni di tutti tempi. Come illustrato sul palco della conferenza Real World Crypto di Zurigo e come svelato in anteprima da Wired, è teoricamente possibile per un malintenzionato intercettare i server di Whatsapp per “infiltrare” sé stesso o un altro utente all'interno delle conversazioni di gruppo private, bypassando la necessità di un invito formale.

Anche se non aggiunto come contatto da chi ha creato e amministra la chat di gruppo, l'ospite non invitato potrà unirsi alla conversazione e leggere quanto scritto da quel momento in poi: i messaggi scambiati fino a quel momento rimangono crittografati, ma non quelli successivi. L'intruso non può passare inosservato a lungo, poiché il suo ingresso viene notificato agli altri membri del gruppo, ma d'altra parte un tempo brevissimo può essere per lui sufficiente a leggere o copiare altrove la conversazione.


La crittografia end-to-end, introdotta da Whatsapp due anni fa, è un metodo che impedisce di “origliare” le conversazioni fra singoli o gruppi intercettando il traffico dati in movimento fra gli smartphone e i server della società acquisita da Facebook; non impedisce, però, che qualcuno possa aggiungersi alle conversazioni in corso. Non esiste, infatti, un meccanismo di autenticazione che consenta di verificare l'identità del contatto che viene invitato in una chat di gruppo.

 

 

 

La crittografia non è dunque la panacea di tutti i mali quando si parla di privacy e di applicazioni come Whatsapp, su cui transitano le parole, immagini, video e link di ogni genere, privati e professionali, di un miliardo di persone. “La riservatezza del gruppo si infrange nel momento in cui un membro non invitato può ottenere e leggere tutti i nuovi messaggi”, ha spiegato a Wired uno degli autori dello studio, Paul Rösler. “Se si parla di crottografia end-to-end sia per i gruppi sia per le comunicazioni fra singoli, bisognerebbe essere tutelati dall'aggiunta di nuovi membri. E se così non è, allora il valore dell'encryption è poca cosa”. Come sottolineato da Matthew Green, docente della Johns Hopkins University esperto di crittografia, il problema è a monte: la crittografia è una complicazione inutile, se si progettano sistemi in cui “tutto si riconduce alla fiduca concessa a un server”.

 

 

ARTICOLI CORRELATI