Un miliardo di persone, con l’ultimo aggiornamento di WhatsApp, intratterranno conversazione cifrate, si scambieranno contenuti inaccessibili a terzi, potranno effettuare chiamate vocali non intercettabili: l’applicazione di messaggistica di proprietà di Facebook ha annunciato di aver implementato appieno il sistema di cifratura end to end già parzialmente introdotto nel 2014 per dispositivi Android e per i soli messaggi fra due interlocutori.
“Nessuno può accedere ai contenuti dei messaggi. Non i cybercriminali. Non gli hacker. Non i regimi. Nemmeno noi.”: WhatsApp, nel portare aventi un piano già in programma da tempo, pone l’accento sull’attualità e sulle responsabilità che anche i governi fanno ricadere sui gestori di piattaforme di comunicazione che potrebbero veicolare comunicazioni preziose per indagini di ogni tipo. Le autorità statunitensi, si mormorava nei giorni più concitati dell’ affaire Apple-FBI in attesa che si faccia chiarezza , parrebbero interessate ad ottenere la collaborazione dell’app di messaggistica per sbloccare delle indagini in corso: come da sempre sostenuto dal fondatore di WhatsApp, il servizio di messaggistica intende offrire ai propri utenti un canale in cui gli interlocutori siano gli unici a prendere parte alla conversazioni.
“Ogni giorno sentiamo notizie a proposito di dati rubati o a cui si è fatto accesso impropriamente – sottolineano i fondatori Jan Koum e Brian Acton – E se non si agisce, sempre più informazioni digitali delle persone e sempre più comunicazioni saranno vulnerabili agli attacchi negli anni a venire”. WhatsApp confida dunque nella cifratura end to end e nel protocollo Signal della Open Whisper Systems dell’esperto di sicurezza Moxie Marlinspike , progetto ampiamente finanziato dagli stessi USA che bramano le backdoor.
La tecnologia di cifratura end to end sarà attiva di default per tutti gli utenti che abbiano aggiornato all’ultima versione del client, per tutti i contenuti scambiati e le conversazioni intrattenute : l’utente verrà avvertito nel momento in cui le conversazioni cominceranno ad essere cifrate, e anche qualora un contatto effettuasse il downgrade dell’app ad una versione precedente non verranno scambiati contenuti in chiaro, così da prevenire attacchi esterni che facciano leva sulle versioni precedenti dell’app. Per consentire all’utente di effettuare una verifica sull’autenticità della sessione cifrata e fugare ogni dubbio su eventuali attacchi man-in-the-middle, inoltre, WhatsApp mette a disposizione un meccanismo di controllo basato su QR code o codice numerico per confrontare gli identificativi dei partecipanti alla conversazione.
EFF, che da tempo gestisce il Secure Messaging Scorecard per illustrare agli utenti gli aspetti più importanti che un servizio di messaggistica dovrebbe garantire per essere definito sicuro, ha aggiornato la propria valutazione rispetto a WhatsApp: a lasciare spezio a dubbi resta la natura proprietaria del codice dell’applicazione, nonostante il codice di Signal sia FOSS .
Gaia Bottà