Perché WhatsApp non sarà mai sicuro
Pavel DurovData: 20 novembre, 2019
A maggio, avevo previsto che ulteriori backdoor su WhatsApp si sarebbero continuate a scoprire e che una seria falla di sicurezza [1] sarebbe susseguita all'altra, come accaduto in passato. Questa settimana è stata silenziosamente [2] trovata una nuova backdoor su WhatsApp. Proprio come la precedente e quella precedente, questa nuova backdoor ha reso tutti i dati sul telefono vulnerabili agli hacker e alle agenzie governative. Tutto ciò che un hacker doveva fare era inviarti un video [3] e tutti i tuoi dati erano in balia dell'attaccante.
WhatsApp non solo non riesce a proteggere i tuoi messaggi WhatsApp: questa applicazione viene costantemente utilizzata come cavallo di Troia [4] per spiare foto e messaggi privati. Ma perché lo fanno? Facebook ha fatto parte di programmi di sorveglianza [5] molto prima di acquisire WhatsApp. È ingenuo pensare che la società avrebbe cambiato le sue politiche dopo l'acquisizione, cosa che è stata resa ancora più evidente dall'ammissione del fondatore di WhatsApp in merito alla vendita [6] di WhatsApp a Facebook: "Ho venduto la privacy dei miei utenti".
In seguito alla scoperta della backdoor di questa settimana, Facebook ha cercato di confondere il pubblico sostenendo [7] di non avere prove del fatto che la backdoor fosse stata sfruttata dagli hacker. Naturalmente non hanno tali prove: per ottenerle, dovrebbero essere in grado di analizzare i video condivisi dagli utenti di WhatsApp, e WhatsApp non archivia permanentemente i file video sui propri server (invece, invia messaggi e media non crittografati della stragrande maggioranza dei propri utenti direttamente ai server di Google [8] e Apple). Quindi niente da analizzare, "nessuna prova". Molto comodo!
Ma siatene certi: una vulnerabilità di sicurezza di questa portata è destinata a essere sfruttata proprio come la precedente backdoor di WhatsApp era stata utilizzata contro attivisti per i diritti umani e giornalisti [9] abbastanza ingenui [10] da essere utenti di WhatsApp. A settembre è stato riferito che i dati [11] ottenuti come risultato dello sfruttamento di tali backdoor di WhatsApp saranno ora condivisi [12] con altri paesi dalle agenzie statunitensi.
Nonostante questa sempre crescente evidenza che WhatsApp sia un honeypot (trappola, esca) per le persone che ancora si fidano di Facebook nel 2019, potrebbe essere che WhatsApp implementi "accidentalmente" vulnerabilità di sicurezza critiche in tutte le proprie applicazioni ogni pochi mesi? Ne dubito. Telegram, un'applicazione simile nella sua complessità, a sei anni dal lancio non ha mai avuto problemi di gravità al livello di WhatsApp. È molto improbabile che qualcuno possa commettere accidentalmente gravi errori di sicurezza, convenientemente adatti alla sorveglianza, su base regolare.
Indipendentemente dalle intenzioni di fondo della società madre di WhatsApp, il consiglio per i loro utenti è lo stesso: a meno che non ti vada bene che un giorno tutti i tuoi messaggi e le tue foto diventino pubblici, dovresti eliminare WhatsApp dal tuo telefono.
Fonti
[1] Telegra.ph Why WhatsApp will never be secure – 15 maggio, 2019
[2] Independent WhatsApp users urged to update app immediately over spying fears – 20 novembre, 2019
[3] Mashable WhatsApp Android and iOS users are now at risk from malicious video files – 18 novembre, 2019
[4] The Verge Everything you need to know about PRISM – 17 luglio, 2013
[5] USA Today NSA taps data from 9 major Net firms – 6 giugno, 2013
[6] Mashable WhatsApp co-founder Brian Acton: 'I sold my users' privacy' – 26 settembre, 2018
[7] Techspot Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone – 19 novembre, 2019
[8] The Inquirer WhatsApp is storing unencrypted backup data on Google Drive – 28 agosto, 2018
[9] Financial Times WhatsApp hack led to targeting of 100 journalists and dissidents – 29 ottobre, 2019
[10] Reuters Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources – 31 ottobre, 2019
[11] The Times Police can access suspects’ Facebook and WhatsApp messages in deal with US – 28 settembre, 2019
[12] Bloomberg Facebook, WhatsApp Will Have to Share Messages With U.K. – 28 settembre, 2019