Milano – La cifratura end-to-end delle chat di WhatsApp ha un limite: sembrerebbe un problema insito nel design stesso dell’infrastruttura, e non c’è modo di aggirare la faccenda a meno che l’app non venga cambiata in modo significativo. La notizia è partita dalle pagine del britannico Guardian , ha fatto il giro del mondo e ha posto all’attenzione del pubblico ancora una volta – se fosse necessario – che la privacy delle comunicazioni a mezzo Internet non è una questione assodata .
Il Guardian si sbilancia a parlare di backdoor , ed in effetti sembrerebbe che l’impostazione della cifratura sia intenzionale: WhatsApp impiega il meccanismo di cifratura sviluppato da Open Whisper, Signal, la cui adozione era stata pubblicizzata proprio per via della affidabilità che in teoria dovrebbe garantire. Quando è attiva vengono assegnate delle chiavi uniche ai due partecipanti di una chat : i messaggi scambiati dalla generazione delle chiavi in avanti sono leggibili solo ai due capi della conversazione, e in teoria nessuno (che sia WhatsApp o un’agenzia governativa) potrebbe leggerne il contenuto.
Quello che è inusuale, stando alle ricerche effettuate , è che il sistema è in grado di avviare la rigenerazione delle chiavi per due utenti offline contemporaneamente: nessuno dei due viene avvisato del cambio di chiavi , e in più il sistema forza il reinoltro di tutti i messaggi non ancora consegnati e che ora vengono codificati con la nuova chiave. È in questo passaggio che si potrebbe inserire un lettore indesiderato: fornendo le nuove chiavi all’FBI, alla NSA, alla polizia di qualsiasi paese, tutte le conversazioni effettuate da quel momento in avanti sarebbero come in chiaro.
Stando a quanto riportato dal Guardian , l’autore della scoperta Tobias Boelter (Università della California Berkley) ha informato WhatsApp di tutto questo ad aprile 2016: la risposta ricevuta era stata che si trattava esattamente del comportamento atteso da parte della app , e che non era allo studio alcuna modifica. La spiegazione offerta è legata alla necessità di consentire il transito dei messaggi anche in presenza di un nuovo terminale o una nuova SIM: se uno dei due partecipanti alla discussione cambia telefono o numero deve essere possibile per i messaggi non consegnati di essere inoltrati alla nuova installazione di WhatsApp. Quanto individuato è dunque un semplice effetto collaterale inevitabile.
Allo stato dei fatti non si può chiedere alla app di impedire che il cambio di chiavi avvenga all’insaputa dell’utente. Quello che si può fare, recandosi nel pannello di configurazione della sicurezza dell’account, è forzare una notifica ogni volta che questo cambio di chiavi avviene. Un palliativo, ma almeno si verrà informati in tempo reale della possibilità di essere stati intercettati. Se non si vuole correre rischi di alcun genere, conviene optare per abbandonare WhatsApp per le comunicazioni ritenute riservate : l’alternativa più ovvia è Signal, l’app originale che incorpora la cifratura Open Whisper, ma anche Telegram potrebbe essere un’altra possibilità.
Luca Annunziata