Da qualche mese WhatsApp ha integrato la tecnologia di cifratura dei messaggi end-to-end. Vale a dire che il dispositivo del mittente e quello del destinatario generano una chiave, che viene controllata da una seconda chiave, e se tutti gli step combaciano il messaggio inviato con la cifratura diventa leggibile.
Questo potrebbe essere molto positivo per la privacy. Immaginate di voler fare qualcosa di poco legale, per esempio di parlare con un amico di dove scaricare la serie preferita, e non voler passare un guaio per le cause delle major cinematografiche. Con la cifratura si ha la certezza di non finire nei guai a meno che l’amico non sia parente delle major.
Secondo Tobias Boetler, ricercatore della Berkeley, il sistema di cifratura di WhatsApp ha però una falla. Quando il destinatario è off line, al mittente cambiano la chiave di cifratura. Teoricamente il sistema Open Whisper Systems dovrebbe avvisare il mittente che il destinatario è off line e non inviare il messaggio.
Per evitare di avere messaggi in bozza da inviare manualmente, WhatsApp li invia automaticamente appena il destinatario torna on line. Ma per farlo deve generare una nuova chiave di cifratura. Ebbene, in quella fase il messaggio può essere intercettato.
WhatsApp ha confermato che il sistema funziona in questo modo, per evitare noie agli utenti con invii falliti. Sappiate, però, che se il destinatario è off line, quel messaggio potrebbe essere letto dalla società.
Beh, in fondo Whatsapp appartiene a Facebook ora, quindi niente di cui meravigliarsi.
Mi prenderebbe un colpo se fosse Apple a prendermi in giro sulla privacy.