È una notizia che allarma sia WhatsApp sia il miliardo di utenti che lo utilizzano. Tobias Boelter, ricercatore dell’università della California che si occupa di crittografia e sicurezza, ha scoperto l’esistenza di una “porta segreta” nell’applicazione di messaggistica più utilizzata nel mondo e l’ha raccontato, in esclusiva, al Guardian, che afferma di “aver verificato la presenza della backdoor nel sistema”. La falla consentirebbe di modificare le chiavi univoche, intercettando i messaggi che non sono stati ancora consegnati. Tecnicamente sono a rischio i messaggi che restano in sospeso, in attesa di consegna, quando ad esempio lo smartphone del destinatario è spento o non prende.
“Se Facebook o i governi dovessero chiedere i contenuti di alcuni messaggi, WhatsApp non potrebbe rispondere è impossibile, perché esiste uno spioncino per farlo”, ha dichiarato il ricercatore Boelter.
La replica di WhatsApp: messaggi sicuri e privati
“Dall’anno scorso tutti i contenuti, testo, foto, video e file inviati con il sistema di crittografia end-to-end sono sicuri e segreti. Nessuno può intercettarli, neanche noi”, ha replicato così un portavoce di WhatsApp, che ha invitato gli utenti a verificare dalle impostazioni dell’app il codice di sicurezza. Ecco come si fa:
- Apri la chat.
- Tocca il nome del contatto per aprire la schermata di info contatto.
- Tocca Crittografia per visualizzare il codice QR e il numero di 60 cifre.
Se tu e il tuo contatto siete fisicamente uno accanto all’altro, uno di voi può eseguire la scansione del codice QR dell’altro o confrontare visivamente il numero di 60 cifre. Se si esegue la scansione del codice QR, e il codice è lo stesso, apparirà un segno di spunta verde. Se corrispondono, puoi star certo che nessuno sta intercettando i tuoi messaggi o le tue chiamate.
Se i codici non corrispondono, è probabile che tu stia eseguendo la scansione del codice di un contatto diverso, o di un numero di telefono diverso. Se il contatto ha recentemente reinstallato WhatsApp, o cambiato dispositivo, si consiglia di aggiornare il codice inviando un nuovo messaggio e poi scannerizzare del codice.
Dunque al momento non ci resta che fidarci su quanto dichiarato da WhatsApp, ma l’eventuale scoperta di una porta segreta preoccupa molto la privacy degli utenti.
