Cifratura WhatsApp: niente buco, niente inganno

La società che ha sviluppato il sistema crittografico alla base dell'app di messaggistica risponde, e rispedisce al mittente l'accusa di aver creato intenzionalmente una "backdoor" all'interno di Signal
La società che ha sviluppato il sistema crittografico alla base dell'app di messaggistica risponde, e rispedisce al mittente l'accusa di aver creato intenzionalmente una "backdoor" all'interno di Signal

La storia messa in circolazione del Guardian a proposito di una backdoor all’interno di WhatsApp e “falsa”, almeno stando al blog corporate di Open Whisper Systems : la società che ha sviluppato il protocollo crittografico di Signal – ora alla base anche della piattaforma di messaggistica di proprietà di Facebook – ha risposto ufficialmente alle polemiche di questi giorni spiegando che sì, la caratteristica individuata dal giornale britannico esiste ma è pensata solo per facilitare l’adozione di massa dell’IM cifrato .

Il “problema” di WhatsApp, la cui esistenza viene confermata da Open Whisper, consiste nel fatto che in alcune circostanze la coppia di chiavi usata per cifrare i messaggi end-to-end può cambiare – e che tale cambiamento non viene gestito all’utente con dovizia di particolari.

Quando qualcuno acquista un nuovo dispositivo mobile o reinstalla la app, dice la società, WhatsApp rigenera le chiavi crittografiche ripristinando le chat passate tra due utenti; le impostazioni di default non prevedono l’invio di notifiche per l’avvenuta procedura di “re-keying”, ma l’utente può sempre modificare il comportamento di WhatsApp a tale riguardo.

Il modo in cui WhatsApp gestisce le chiavi non è affatto una backdoor ma una “funzionalità” adottata in maniera intenzionale , spiegano da Open Whisper, una concessione alle (molto?) ipotetiche velleità spionistiche di Facebook – i cui dipendenti potrebbero in teoria leggere e intercettare i messaggi intromettendosi nell’invio delle nuove chiavi – pensata per facilitare l’utilizzo di una piattaforma di messaggistica sicura e cifrata end-to-end.

“Date le dimensioni e la portata della base di utenza di WhatsApp – ha spiegato la società – crediamo che la scelta di visualizzare una notifica senza blocco sia appropriata. La procedura fornisce una fiducia trasparente e crittograficamente garantita nella privacy delle comunicazioni dell’utente, assieme a un’esperienza utente semplificata.”

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

16 01 2017
Link copiato negli appunti