Macché sicuro, WhatsApp ha una falla Messaggi segreti solo fra utenti in linea

Un esperto smentisce Facebook, che controlla il servizio: il «buco» è provato

Luigi Guelpa

Era il 10 aprile del 2016 quando con un tweet Tobias Boelter, ricercatore dell'Università di Berkeley, specializzato in crittografia e sicurezza, segnalava allo staff di Zuckerberg preoccupanti falle sul funzionamento di WhatsApp. Nessuno però in quel momento prese sul serio l'allarme lanciato dal matematico californiano. Da oggi invece non ci sarebbero più dubbi sulla vulnerabilità: la celebre piattaforma messaggistica che appartiene a Facebook avrebbe un «buco» che metterebbe a repentaglio la privacy delle chat. Boelter non utilizza neppure il condizionale, e in uno dei suoi blog, dove appare con il nickname di Tobi Rock, spiega dove si trova il nervo scoperto di WhatsApp: «Non ci sono problemi nella conversazione immediata. Ma se chi riceve non è online, il messaggio resta nell'etere e può essere intercettato da soggetti terzi».

Da parte sua il padre padrone di Facebook ha sempre sostenuto che nessuno, nemmeno la compagnia o il suo staff, è in grado di intercettare i messaggi. Le ricerche effettuate da Boelter approdano invece a conclusioni diverse e ieri sono state pubblicate per la prima volta in maniera esaustiva dal quotidiano britannico Guardian. Lo stesso giornale, e non è un caso, che raccolse nel giugno 2013 le confessioni-bomba di Edward Snowden, dando vita allo scandalo del Datagate.

Boelter ricorda come WhatsApp utilizzi una crittografia definita end-to-end, la medesima di altre due diffuse piattaforme, Telegram e Signal. La crittografia consiste in una protezione dei messaggi attraverso una chiave in possesso solo del mittente e del destinatario, differente per ogni messaggio inviato, e che solo i due smartphone sono in grado di decifrare. «Tutto questo perché WhatsApp ha una falla che è stata inserita di proposito dagli stessi programmatori - ammette il ricercatore californiano -. Se WhatsApp dovesse ricevere una richiesta da parte di un'agenzia governativa di rivelare i messaggi, potrebbe effettivamente farlo, ottenendo una marea di informazioni».

Da parte sua Facebook, minacciando azioni legali, ha risposto a Boelter di aver fornito lo scorso anno «all'oltre miliardo di utenti un aggiornato livello di sicurezza, facendo in modo che messaggi, foto, video, file e telefonate fossero criptati e inaccessibili ad altri soggetti in virtù della tecnologia end-to-end». Nella controreplica sia Boelter che lo stesso Guardian hanno messo in guardia gli utenti di WhatsApp. «È oceanico il flusso di informazioni che transitano sulla chat più famosa al mondo. Per comunicazioni segrete o scambio di dati sensibili è meglio rivolgersi altrove».

Appello che non è stato raccolto, per fortuna, da una cellula terroristica cecena legata allo Stato Islamico. I media russi riferiscono di 20 persone arrestate ieri durante un'operazione speciale in collaborazione con la Guardia Russa. La cellula sarebbe stata intercettata spiando tra i loro messaggi su WhatsApp.