AGGIORNAMENTO: un portavoce di Whatsapp ha rilasciato nel corso del weekend la seguente dichiarazione, che smentisce di fatto la ricostruzione del Guardian e la tesi del ricercatore Tobias Boelter. "The Guardian ha pubblicato un articolo affermando che una scelta di design di Whatsapp, che impedisce alle persone di perdere milioni di messaggi, sarebbe una backdoor per forzare WhatsApp e decifrare le conversazioni. Questa affermazione è falsa. Whatsapp non fornisce ai governi una "backdoor "nei suoi sistemi e avrebbe combattuto ogni richiesta del governo per una sua creazione. La scelta progettuale a cui fa riferimento l’articolo del Guardian impedisce a milioni di messaggi di essere persi, e Whatsapp offre notifiche di sicurezza che avvertono di potenziali rischi. Whatsapp ha pubblicato un white paper tecnico sul design della sua crittografia, ed è stato trasparente in merito alle richieste ricevute dal governo, pubblicando i dati nel acebook Government Requests Report".
Le conversazioni su Whatsapp sarebbero a rischio spionaggio. La popolare app di messaggistica, controllata da Facebook, ha introdotto nel 2016 la crittografia end-to-end per tutte le chat: una tecnologia basata sul protocollo Signal del consorzio Open Whisper Systems, che consente una privacy assoluta per gli iscritti alla piattaforma, in quanto messaggi e file scambiati non possono essere letti nemmeno quando transitano sui server dell’azienda. Ma, da oggi, tutto ciò potrebbe essere rimesso in discussione. Un ricercatore statunitense, Tobias Boelter dell’Università di Berkeley, ha scagliato un macigno contro Whatsapp: nel software è presente una backdoor appositamente per consentire a Facebook di entrare in possesso dei contenuti delle conversazioni. Ovviamente in segreto.
Un “buco” volontario nell’applicazione che consentirebbe però anche ad altri soggetti di prelevare informazioni: hacker, agenzie governative e così via. La notizia è stata riportata dal Guardian, che ha spiegato come Boelter avesse avvisato Facebook della backdoor già ad aprile 2016. Ricevendo in risposta qualcosa che suona come: “Ne siamo a conoscenza, si tratta però di un comportamento atteso e non abbiamo intenzione di risolvere la questione”.
La falla consentirebbe al social network, come detto, di ottenere i dati (non si sa però quali, ed è questo per ora il dubbio maggiore) delle chat degli utenti: un metodo alternativo a quanto Facebook aveva intenzione di fare con i dati di Whatsapp sin dall’acquisizione, nel 2014. Vale a dire ottenere preziose informazioni anonime dai membri della piattaforma, per poi rivenderle in forma anomia agli inserzionisti pubblicitari.
Una mossa tentata esplicitamente nell’anno scorso, ma che almeno in Europa è stata sin dall’inizio ostacolata dai garanti della privacy, anche a livello dell’Unione. Il Guardian ha provato a chiedere a Facebook lumi in merito alla backdoor, e se l’azienda avesse già ricevuto richieste di informazioni da parte delle autorità, ma per tutta risposta il social network si è solamente limitato a indicare la pagina Web dove sono riportate le richieste governative dei vari Paesi del mondo.
La scheda italiana, per esempio, indica un totale di 1.913 domande tra gennaio e giugno 2016, con un 56,4 per cento di istanze che “hanno prodotto alcuni dati”. Ora che la notizia della backdoor è diventata di dominio pubblico, il social network di Menlo Park farà marcia indietro? Non solo per mostrare rispetto verso i propri utenti, ma anche per chiudere la porta a qualsiasi possibile violazione illegale dei sistemi. Una spiegazione è quanto meno d’obbligo.