WhatsApp oggi offre la cifratura end-to-end per i messaggi (una misura di sicurezza che impedisce a terzi di vedere i messaggi) ma i backup su iCloud (iOS) o Google Drive (Android) non sono criptati.
Gli sviluppatori hanno fatto sapere che questa lacuna sul versante riservatezza sarà colmata a breve, permettendo di cifrare i backup delle chat sul cloud con una chiave. WhatsApp offrirà due modalità per il salvataggio della chiave crittografica: offline (localmente sul dispositivo), oppure usando una password che consente di salvare la chiave di cifratura in un “Backup Key Vault” sul cloud predisposto dal team che sviluppa l’app.
Nel primo caso i backup saranno cifrati utilizzando una chiave crittografica di cui l’utente ha la custodia e che può essere memorizzata localmente sul proprio dispositivo o nel proprio gestore di password preferito (o annotata da qualche parte).
Con la seconda opzione è possibile creare una password che sarà memorizzata in un key vault predisposto da WhatsApp.
La chiave che consente di decifrare i backup non può in tutti i casi essere sfruttata senza la password dell’utente, neanche da WhatsApp.
Quando sarà attivato il nuovo meccanismo di backup da parte dell’utente, quelli esistenti verranno automaticamente eliminati da iCloud e Google Drive per essere sostituiti da quelli crittografati.
La nuova opzione sarà implementata nelle prossime settimane su iOS e poi su Android, offerta ai 2 miliardi di utenti WhatsApp, in tutti i paesi in cui il servizio è presente.
Recenti polemiche hanno riguardato l’effettiva riservatezza dei messaggi di WhatsApp. Le conversazioni tramite WhatsApp sono cifrate con crittografia end-to-end e non sono intercettabili in transito. Da una indagine di ProPublica è emerso che in alcuni casi in realtà WhatsApp può leggere i messaggi ma questo è possibile solo quando l’utente segnala un messaggio o un gruppo, opzione che permette ai moderatori di WhatsApp di ricevere i messaggi più recenti senza crittografia, niente che non era già noto da tempo ed espressamente indicato nelle pagine informative del servizio.
Trovate tutte le notizie su Whatsapp in questa pagina di Macitynet.
