La scoperta di un ricercatore della University of California che la segnalò a Facebook già ad aprile del 2016
Arriva l’ennesimo allarme. Stavolta riguarda WhatsApp che secondo Facebook (la comprò nel 2014 per 22 miliardi di dollari) sarebbe a prova di hacker. Insomma, nessuno dovrebbe essere in grado di intercettare i messaggi criptati. Ma secondo un ricercatore della University of Califorina, Tobias Boelter, “se a WhatsApp un governo chiedesse di accedere allo scambio fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli”.
Tutto grazie a una vulnerabilità che potrebbe portare a una backdoor, così almeno riporta il Guardian, una porta di accesso nascosta che permetterebbe di aggirare le protezioni della chat.
Quando si scambiano messaggi criptati le chiavi per poterli leggere vengono generate automaticamente sugli smartphone di chi partecipa alla conversazione. La backdoor interverrebbe subito prima della creazione della chiave. Boelter sostiene di aver contattato Facebook ad aprile del 2016 segnalando la vulnerabilità. La multinazionale avrebbe risposto che ne era al corrente e che non c’era nulla di anomalo.
Non è chiaro se la falla permetta di leggere intere conversazioni o singoli messaggi. Ma intanto arrivano i primi commenti come quello di Jim Killock, del Open Rights Group: “Se una compagnia offre un servizio criptato, dovrebbe dirlo subito se c’è una falla”. Secondo il Guardian la falla è tutt’ora attiva.
La Repubblica