WhatsApp: scoperta una falla che mette in pericolo la privacy dei gruppi privati

Il caso Datagate scoppiato in seguito alle rivelazioni dell’analista Edward Snowden, che hanno messo in luce i programmi di intercettazione effettuati dalle agenzie di intelligence di molti paesi, a partire dagli USA, hanno spinto alcuni dei principali colossi della tecnologia a spingere sulla creazione di strumenti in grado di impedire il ripetersi di quanto appena descritto.

E’ così che alcune delle principali piattaforme di messaggistica istantanea usate da miliardi di utenti nel mondo, a cominciare da WhatsApp, hanno introdotto strumenti come la crittografia end-to-end delle conversazioni per evitare violazioni della privacy da fonti esterne. E’ di questi giorni, tuttavia, la scoperta di una falla di sicurezza rilevata proprio su WhatsApp che, se sfruttata, metterebbe in pericolo la privacy dei gruppi privati creati attraverso l’app, consentendo l’intrusione di soggetti estranei senza l’autorizzazione degli amministratori.

Sono ormai oltre 1 miliardo nel mondo le persone che usano WhatsApp per comunicare, scambiando ogni giorno miliardi di messaggi, foto e video personali, e da tempo gli utenti dell’app di messaggistica hanno la possibilità di creare gruppi privati, aperti solo ad una ristretta cerchia di persone, per condividere ogni genere di informazione e restare sempre in contatto con amici e familiari.

Sarebbe proprio questa funzione al centro di polemiche, dopo la scoperta fatta da un gruppo di ricercatori tedeschi. In vista della conferenza Real World Crypto di Zurigo, un team di ricercatori dell’Università della Ruhr di Bochum, ha deciso di svelare quella che appare come una vera e propria falla di sicurezza legata ai gruppi su WhatsApp.

In sostanza questa metodo consentirebbe a chiunque riesca a sfruttarla, di far entrare nuovi membri all’interno di un gruppo privato senza il consenso dell’amministratore attraverso il sistema di inviti che viene gestito tramite i server dell’app, a discapito di crittografia e consenso dei membri. Bisogna tuttavia sottolineare un aspetto fondamentale. Per sfruttare questa “falla”, bisogna avere accesso completo ai server di WhatsApp e questo rende la vulnerabilità impossibile da sfruttare per utenti comuni.

Nonostante ciò la preoccupazione resta, perché questa vulnerabilità potrebbe essere utilizzata ad esempio da organizzazioni ben strutturate, magari finanziate da governi, in grado di violare i server della popolare app di messaggistica, un’operazione questa certamente complessa ma non impossibile. Resta adesso da capire se WhatsApp sceglierà di adottare provvedimenti per ridurre il rischio che ciò possa accadere.

Commenta