• 3 anni fa
  • 3Minuti
  • 615Parole
  • 75Visualizzazioni

“WhatsApp non sarà mai sicuro”. A pronunciare queste parole è stato il capo di Telegram Pavel Durov. L’ultimo attacco hacker i danni dell’app di messaggistica di proprietà di Facebook, con cui un virus spiavi i telefoni colpiti, non poteva far tacere il fondatore dell’app rivale.

WhatsApp non è sicuro: parla il fondatore di Telegram

L’enorme falla di sicurezza di WhatsApp che ha messo a rischio la privacy di un miliardo e mezzo di utenti, non sarà l’ultimo e potrebbe anche non essere il peggior incidente del genere, ha avvertito il fondatore di Telegram.

L’imprenditore russo Pavel Durov si è unito alle voci critiche nei confronti dell’app che fa capo a Facebook. Questo dopo che è stato scoperto il virus che può spiare tutto sul telefono di un utente, dalle foto ai video, passando per email e messaggi.

In questa illustrazione della foto un logo dell'app di messaggistica WhatsApp ...

In un post sul blog intitolato Perché WhatsApp non sarà mai sicuro Durov ha spiegato tutti i motivi per cui non è affatto sorpreso dall’ultimo scandalo sulla privacy. “Dall’iniziale assenza della crittografia a una serie di problemi di sicurezza stranamente adatti a scopi di sorveglianza. In 10 anni di servizio, non c’è stato un solo giorno in cui WhatsApp è stato sicuro”, ha detto.

L’app non è open source, il che significa che i ricercatori di sicurezza non sono in grado di verificare facilmente le vulnerabilità all’interno del software sottostante. Ciò può consentire ai governi e agli hacker di creare backdoor nell’app che aggirerebbero le misure di sicurezza esistenti.

La crittografia end-to-end non basta

WhatsApp ha introdotto la crittografia end-to-end su ogni forma di comunicazione all’interno dell’app nel 2016. Il sistema è finalizzato a impedire la lettura dei messaggi da parte di chiunque, se non agli interlocutori. Tuttavia gli esperti di sicurezza hanno più volte affermato che affidarsi esclusivamente alla crittografia end-to-end non è sufficiente per proteggere la privacy e la sicurezza degli utenti.

Il recente attacco hacker per mano dello spyware israeliano Pegasus, insinuato nei dispositivi iOS, Android e Windows Phone attraverso una falla nella funzione chiamata di WhatsApp, non ha intaccato la crittografia in quanto ha attaccato direttamente i telefoni. In questo modo l’hacker ha potuto accedere ai dati pre-crittografati e post-crittografati.

Durov ritiene che WhatsApp non sarà mai sicuro a meno che non cambi il modo in cui funziona alla base. “Perché diventi un servizio orientato alla privacy e alla sicurezza, WhatsApp deve rischiare di perdere interi mercati e scontrarsi con le autorità nel loro paese d’origine. Ma non sembra essere pronto per questo”, ha scritto Durov. “Ogni volta che WhatsApp deve risolvere una vulnerabilità critica nell’app, al suo posto ne subentra una nuova. Tutti i loro problemi di sicurezza sono adatti per la sorveglianza e funzionano come backdoor”.

WhatsApp: la privacy è ancora una priorità?

Durov non critica WhatsApp per pura e semplice rivalità. Telegram ha affrontato intrighi di alto profilo con regimi autoritari come Iran e Russia proprio perché ha preferito resistere alle pressioni atte a indebolire la sua sicurezza e non consentire l’accesso ai messaggi privati degli utenti.

Quando Facebook ha acquisito WhatsApp nel 2014, i fondatori dell’applicazione di messaggistica hanno affermato che la privacy degli utenti restava una priorità assoluta.

“Il rispetto della tua privacy è codificato nel nostro DNA”, aveva scritto Jan Koum all’epoca. “Se l’ingresso in Facebook avesse significato dover cambiare i nostri valori, non avremmo accettato”. Ma cinque anni dopo sia Koum che il collega fondatore di WhatsApp Brian Acton hanno lasciato Facebook a causa di divergenze inconciliabili con la società di Zuckerberg riguardo le politiche sulla privacy di Facebook e i suoi tentativi di indebolire il criptaggio sui dati.

contattaci