Les messages des utilisateurs sont menacés par une porte dérobée. Ou est-ce le cas ?
La notizia è di quelle che, necessariamente, fanno rumore. Secondo il quotidiano britannico Le gardien un bug nell’adozione e utilizzo del sistema crittografico end-to-end di WhatsApp metterebbe a rischio i messaggi degli utenti. Le problème toucherait tout le monde, personne n'étant exclu.
Mais prenons un peu de recul. Depuis avril 2016, WhatsApp a adopté la Protocole cryptographique du signal, utilizzato anche dall’omonima app per chat anonime e messo a punto dall’Open Whisper System. Si tratta di uno dei migliori protocolli di crittografia end-to-end oggi esistenti e ha consentito a WhatsApp di fare un notevole passo in avanti sul versante della privacy e della protezione dei dati degli utenti (non a caso è riconosciuta come una delle app di messaggistica istantanea più sicure), rendendola particolarmente appetibile agli occhi di attivisti e dénonciateur dans le monde entier.
Le bogue de WhatsApp qui met en péril la vie privée et les messages des utilisateurs
Secondo Tobias Boelter, esperto di sicurezza informatica e docente all’Università di Berkley, però, le cose non starebbero esattamente così. Da un’analisi approfondita del funzionamento del protocollo, infatti, è emerso che i server WhatsApp sarebbero in grado di forzare la creazione di nuovi chiavi crittografiche nel caso in cui il destinatario del messaggio dovesse trovarsi offline. Il tutto, ovviamente, senza che né il mittente né il destinatario ne siano a conoscenza. Si tratta, stando a quanto riportato dal Guardian, di un’operazione che metterebbe a rischio la privacy dei messaggi inviati ma non ancora ricevuti.
WhatsApp non è l’unica app di messaggistica a offrire la crittografia end-to-end. Clicca sull’immagine e scopri Signal e le altre app per inviare messaggi sicuri
Il bug, sostiene Boelter, non riguarda il protocollo Signal in sé, ma l’implementazione fatta da WhatsApp all’interno della sua rete di comunicazione. La falla, inoltre, sarebbe stata segnalata alla società di proprietà di Facebook già diversi mesi fa, ma nulla è stato fatto per porvi rimedio.
Pas de bogues ni de danger pour les messages WhatsApp
Non tutti, però, sono concordi nel ritenere il insecte WhatsApp un serio pericolo. Diversi ricercatori di sicurezza informatica, hanno reagito in maniera abbastanza stizzita all’articolo del The Guardian, definendo il tutto una mezza sciocchezza. Sulla stessa lunghezza d’onda Frederic Jacobs, sviluppatore che ha lavorato all’implementazione in iOS dell’Open Whisper System e ora nelle fila degli ingegneri Apple. Secondo Jacobs, il cosiddetto bug non sarebbe altro che una funzione voluta dagli stessi sviluppatori che funzionerebbe alla perfezione anche su WhatsApp. Un eventuale attacco l'homme du milieuserait en fait assez complexe et nécessiterait une certaine forme de coopération de la part de WhatsApp elle-même. En résumé, i messaggi scambiati nelle chat sarebbero più che al sicuro.
Comment sécuriser les conversations WhatsApp
D'autres experts en sécurité informatique donnent des conseils sur la façon de protéger les messages. WhatsApp et éviter qu'elles ne tombent entre les mains d'un fouineur numérique. Tout d'abord, nous vous recommandons d'activer la fonction notifications de sécurité, così da ricevere dei messaggi quando il codice di sicurezza di un contatto cambia. Ciò vuol dire che in caso di modifiche alle chiavi crittografiche di un utente (ad esempio in caso di acquisto di un nuovo smartphone), si riceverà una notifica WhatsApp e si potrà verificare preventivamente se quale mouchard sia riuscito a intromettersi nelle vostre conversazioni. Per farlo si dovrà accedere alle Paramètres de WhatsApp, appuyez sur Comptes et ensuite sur Sécurité: qui basterà premere “sull’interruttore” e il gioco è fatto.
L’autenticazione a due passaggi permette di proteggere la propria identità anche su WhatsApp. Clicca sull’immagine e scopri come attivarla.
Inoltre, in molti sconsigliano di effettuare il backup WhatsApp sul cloud (sia in caso di backup iOS sia backup Android): anche se si attiva la crittografia del database, infatti, non è escluso che qualche hacker possa decifrare la chiave crittografica e leggere le vostre conversazioni o guardare le foto e i video. La crittografia nel cloud, infatti, sfrutta protocolli differenti rispetto a quelli della crittografia de bout en bout et les clés utilisées pour protéger les fichiers pourraient également être facilement trouvées par des pirates informatiques ou des organisations gouvernementales et non gouvernementales désireuses d'espionner les citoyens.