WhatsApp: sorveglianza tramite analisi del traffico
Topic
Approfondimenti
Trending
tutti

WhatsApp: sorveglianza tramite analisi del traffico

Effettuando l'analisi del traffico di rete, le agenzie governative possono scoprire quando un utente usa WhatsApp e anche la sua posizione geografica.
WhatsApp: sorveglianza tramite analisi del traffico
Sicurezza Informatica App e Software
Effettuando l'analisi del traffico di rete, le agenzie governative possono scoprire quando un utente usa WhatsApp e anche la sua posizione geografica.
Copilot Designer

WhatsApp non permette di leggere i messaggi, ma è vulnerabile ad un particolare tipo di sorveglianza da parte delle agenzie governative. Il pericolo era stato segnalato dal team di sicurezza di Meta nel mese di marzo. Il problema riguarda anche altre app di messaggistica e non può essere risolto senza peggiorare la qualità del servizio.

Spionaggio con analisi del traffico

Come è noto, il contenuto delle conversazioni di WhatsApp è protetto dalla crittografia end-to-end. Un documento interno, ottenuto da The Intercept, evidenzia però che le agenzie di governo possono aggirare la crittografia e individuare gli utenti che comunicato tra loro, i membri dei gruppi privati e forse anche la loro posizione geografica.

Una portavoce di Meta ha dichiarato che, per quanto teorica, non è una vulnerabilità solo di WhatsApp. Il tipo di sorveglianza è basato sull’analisi del traffico. I governi possono monitorare l’infrastruttura Internet e registrare i cosiddetti metadata per individuare le correlazioni. WhatsApp è uno dei servizi usati dai militari israeliani per scoprire i palestinesi da uccidere (potenziali terroristi) con il software Lavender.

Ispezionando e analizzando il traffico di rete, un’agenzia governativa può scoprire quando un utente usa WhatsApp, in quanto i dati passano attraverso i server di Meta. Oltre all’indirizzo IP è possibile intercettare i dati trasmessi durante una conversazione e quindi individuare mittente e destinatario perché la dimensione dei pacchetti è sempre la stessa.

Misurando invece l’intervallo di tempo tra invio e ricezione del messaggio sarebbe possibile calcolare la distanza tra gli utenti e la posizione geografica. È necessario però che le due parti siano sulla stessa rete e all’interno dello stesso paese. Purtroppo, il problema non è di facile soluzione.

Meta potrebbe aggiungere un ritardo artificiale tra mittente e destinatario per impedire la geolocalizzazione oppure aggiungere dati fittizi per ostacolare la sorveglianza (l’uso di WhatsApp viene nascosto). Ciò causerebbe però una diminuzione delle prestazioni, un aumento dei consumi e una maggiore spesa in bolletta (nei paesi dove la quantità di GB è limitata).

Fonte: The Intercept

Pubblicato il 26 mag 2024

Link copiato negli appunti

Ti potrebbe interessare

Bundle anti-hacker: Surfshark One è il migliore (sconto dell’83%)

Bundle anti-hacker: Surfshark One è il migliore (sconto dell’83%)
Dati nel web: elimina tutti quelli della tua famiglia con Incogni

Dati nel web: elimina tutti quelli della tua famiglia con Incogni
Cyberghost VPN: sconto dell’83% e garanzia di rimborso di 45 giorni

Cyberghost VPN: sconto dell’83% e garanzia di rimborso di 45 giorni
IPv6 e VPN: sfide e soluzioni per l'adozione del nuovo protocollo

IPv6 e VPN: sfide e soluzioni per l'adozione del nuovo protocollo
Bundle anti-hacker: Surfshark One è il migliore (sconto dell’83%)

Bundle anti-hacker: Surfshark One è il migliore (sconto dell’83%)
Dati nel web: elimina tutti quelli della tua famiglia con Incogni

Dati nel web: elimina tutti quelli della tua famiglia con Incogni
Cyberghost VPN: sconto dell’83% e garanzia di rimborso di 45 giorni

Cyberghost VPN: sconto dell’83% e garanzia di rimborso di 45 giorni
IPv6 e VPN: sfide e soluzioni per l'adozione del nuovo protocollo

IPv6 e VPN: sfide e soluzioni per l'adozione del nuovo protocollo
Luca Colantuoni
Pubblicato il
26 mag 2024
Link copiato negli appunti