Cifratura WhatsApp: niente buco, niente inganno

La società che ha sviluppato il sistema crittografico alla base dell'app di messaggistica risponde, e rispedisce al mittente l'accusa di aver creato intenzionalmente una "backdoor" all'interno di Signal

Roma – La storia messa in circolazione del Guardian a proposito di una backdoor all’interno di WhatsApp e “falsa”, almeno stando al blog corporate di Open Whisper Systems : la società che ha sviluppato il protocollo crittografico di Signal – ora alla base anche della piattaforma di messaggistica di proprietà di Facebook – ha risposto ufficialmente alle polemiche di questi giorni spiegando che sì, la caratteristica individuata dal giornale britannico esiste ma è pensata solo per facilitare l’adozione di massa dell’IM cifrato .

Il “problema” di WhatsApp, la cui esistenza viene confermata da Open Whisper, consiste nel fatto che in alcune circostanze la coppia di chiavi usata per cifrare i messaggi end-to-end può cambiare – e che tale cambiamento non viene gestito all’utente con dovizia di particolari.

Quando qualcuno acquista un nuovo dispositivo mobile o reinstalla la app, dice la società, WhatsApp rigenera le chiavi crittografiche ripristinando le chat passate tra due utenti; le impostazioni di default non prevedono l’invio di notifiche per l’avvenuta procedura di “re-keying”, ma l’utente può sempre modificare il comportamento di WhatsApp a tale riguardo.

Il modo in cui WhatsApp gestisce le chiavi non è affatto una backdoor ma una “funzionalità” adottata in maniera intenzionale , spiegano da Open Whisper, una concessione alle (molto?) ipotetiche velleità spionistiche di Facebook – i cui dipendenti potrebbero in teoria leggere e intercettare i messaggi intromettendosi nell’invio delle nuove chiavi – pensata per facilitare l’utilizzo di una piattaforma di messaggistica sicura e cifrata end-to-end.

“Date le dimensioni e la portata della base di utenza di WhatsApp – ha spiegato la società – crediamo che la scelta di visualizzare una notifica senza blocco sia appropriata. La procedura fornisce una fiducia trasparente e crittograficamente garantita nella privacy delle comunicazioni dell’utente, assieme a un’esperienza utente semplificata.”

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pietro Pacciani scrive:
    Povacci quelli del 5 stalle
    dovranno iniziare a scrivere cose vere, e non piu' le solite balle, storpiature... come farà il partito della spazzatura per antonomasia a resistere a dei filtri antibufala?
  • Fogin Laied scrive:
    Particolare
    Mi lascia perplesso che l'attendibilità di una notizia sia affidata ad un'organizzazione non profit invece che ad un organo statale. Spero vi siano dei controlli per evitare che finanziatori privati possano mettere il naso nelle valutazioni delle notizie
  • panda rossa scrive:
    Eh, gia'! Adesso e' stato fessbuk.
    Adesso il merito dell'elezione di Trump e' tutto di fessbuk!E magari il merito della vittoria al nostro referendum e' stato di PI.
Chiudi i commenti