A cura di @Festina Lente

Un report esclusivo del Guardian rivela che Facebook, proprietario di WhatsApp, sarebbe in grado di accedere ai messaggi codificati.

WhatsApp Messenger fornisce dal 2014 una protezione end-to-end per le sue comunicazioni, messa a punto da Open Whisper Systems utilizzando lo stesso protocollo già usato da Signal e TextSecure ed adottato anche da Google Allo. In teoria questo protocollo garantirebbe che i messaggi scambiati fra due utenti non siano accessibili dal gestore del sistema.

Secondo Tobias Boelter, esperto di sicurezza e studente di dottorato presso UC Berkeley, WhatsApp è in grado di creare nuove chiavi di sicurezza per utenti che non siano online in quel momento e ri-codificare i messaggi non ancora ricevuti. Il ricevente rimarrebbe del tutto ignaro del cambiamento, mentre il ricevente ne verrebbe a conoscenza solo se avesse impostato l’opzione che informa in caso di problemi di codifica e solo dopo l’avvenuto cambiamento.

Questo escamotage non è una debolezza del protocollo TextSecure per sé, ed è specifica di WhatsApp, ma secondo Boelter potrebbe comunque permettere a Facebook di accedere alla messaggistica di molti suoi utenti.

WhatsApp è stato criticato in passato anche per altri aspetti che riguardano la sicurezza, come la capacità potenziale di mantenere un tabulato dei messaggi inviati da un utente e dei riceventi e la condivisione dei dati con Facebook.