WhatsApp non è sicuro; non lo è mai stato. Nonostante il sistema di crittografia, introdotto nel 2016 per proteggere le conversazioni e tutti i file scambiati sulla chat della nota app di messaggistica di Meta, sembra che la sicurezza sia destinata a restare un problema con cui dover fare costantemente i conti se si utilizza il servizio.
A darne notizia è stata la stessa azienda che, nel report relativo alla sicurezza pubblicato a settembre, informa gli utenti circa la possibilità che vengano eseguiti programmi in remoto con l’obiettivo di entrare nei dispositivi degli utenti.
Il processo scatta quando un malintenzionato invia un file video alla vittima o cerca di mettersi in contatto con quest’ultima tramite videochiamata: accettare significa dare completo accesso a tutti i file presenti nel dispositivo, e alla relative informazioni.
L’allarme è stato recentemente lanciato da Pavel Durov, CEO di Telegram e precedentemente fondatore del social network VK, che sottolinea come WhatsApp sia stato un sistema di sorveglianza per 13 anni e consiglia agli utenti di non utilizzare il servizio.
Le falle di sicurezza non sarebbero dei bug, ma a vere e proprie backdoor installate di proposito
Non è la prima volta e, probabilmente, non sarà l’ultima
Durov conclude il suo post affermando che la sua dichiarazione non ha lo scopo di portare più utenti su Telegram e sottolinea come Telegram abbia all’attivo circa 700 milioni di utenti, con 2 milioni di nuove iscrizioni ogni giorno. Tuttavia, è difficile pensare che non sia nel suo interesse imporsi come principale servizio di messagistica al mondo, risultato raggiungibile solo eliminando WhatsApp dalla competizione.
Detto questo, i casi menzionati da Durov all’interno del suo post non sono certamente inventati e i problemi di sicurezza sono una spada di Damocle sulla testa di WhatsApp da diversi anni. La vulnerabilità non è nuova e la stessa situazione si è presentata nel 2018, avendo sempre come oggetto o, per meglio dire, come fattore scatenante della violazione, le videochiamate. All’epoca, il bug che consentiva di introdursi nei dispositivi venne risolto in circa due mesi.
Il problema si è ripresentato aggravato nel 2019 quando una semplice chiamata vocale consentiva ad un software spia, sviluppato dall’azienda israeliana NSO Group di violare la sicurezza degli smartphone, siano essi Android o iOS. Lo spyware poteva essere installato anche se l’utente non rispondeva e la chiamate non compariva sul registro. Il programma, installato da NSO, portava il nome di Pegasus ed era in grado di accendere microfono e fotocamera, oltre a navigare tra le mail e i file personali. Si arriva così al 2020 e i problemi ritornano. Il processo è lo stesso: si riceve un file o una chiamata e l’attacco scatta.
Ma se si tratta di bug, perché Durov suggerisce di abbandonare del tutto WhatsApp? Come anche altri analisti sottolineano, le falle nella sicurezza dell’app di messagistica non sarebbero da attribuirsi a bug, ma a vere e proprie backdoor (letteralmente “porte sul retro”, vale a dire sistemi che consentendo di aggirare la crittografia) installate di proposito che, oltre ad essere utilizzate dagli hacker, possono essere sfruttate anche dai governi e altri enti.
