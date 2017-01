Lo scorso Venerdì si è portato alla nostra attenzione un serio problema di sicurezza relativo al client Whatsapp Messenger. Secondo diversi esperti del settore IT Security il sistema di cifratura potrebbe consentire a terze parti di spiare messaggi Whatsapp.

In tempi successivi il team di sviluppo si è apertamente dichiarato estraneo ai fatti contestatigli, sostenendo a gran voce che i suoi sistemi sono sicuri e che non vi è alcuna backdoor che consenta di prendere possesso dei messaggi scambiati tramite l’applicazione ma che, piuttosto, l’implementazione di questo sistema consente di migliorare il sistema di trasmissione dei messaggi.

Una dichiarazione che, contestualmente, ha abbracciato anche il parere di alcuni esperti del settore e dei creatori del protocollo di crittografia WhatsApp che si sono espressi in via ufficiale tramite il sito di riferimento.

Se si tratti di una backdoor o di un sistema che punti a migliorare l’usabilità della piattaforma non è una cosa che possiamo stabilire a priori. Ad ogni modo il dibattito assume toni alquanto accesi. Infatti, l’esperto di sicurezza Tobias Boelter ha dimostrato come il sistema possa essere sfruttato per spiare i messaggi e le chiamate vocali degli utenti.

La prova condotta dall’interessato ha portato alla pubblicazione di due video su Youtube in cui si dimostra l’utilizzo della backdoor. L’esperto, inoltre, ha rilasciato uno screenshot risalente ad Aprile 2016 dove aveva provveduto a notificare la presenza della vulnerabilità all’attenzione dei dirigenti Facebook.

I responsabili, nell’occasione, si sono espressi dicendo che la presunta vulnerabilità non era da classificare come bug a tutti gli effetti. A questo punto non sappiamo a cosa credere. Da un lato, infatti, abbiamo il backup eseguito da Tobias mentre, dall’altro, il parere di autorità del settore come Edward Snowden, il quale avvalora la tesi del team Open Whisper Systems e del team di developer Whatsapp.

In attesa di un resoconto formale, comunque, non possiamo non considerare le argomentazioni portate avanti dall’esperto di sicurezza e dai video correlati che vi proponiamo qui di seguito:

