WhatsApp ha silenziosamente rinforzato la sicurezza dei backup iCloud, chiudendo una falla che potenzialmente poteva consentire a terzi di accedere in chiaro alle conversazioni degli utenti.
La crittografia nei backup iCloud WhatsApp risale alla fine del 2016, ma nell’ultima settimana una società di hacking, Oxygen Forensics, ha affermato di poter aggirare il sistema di sicurezza messo in piedi dalla società, pur se in condizioni determinate. Nello specifico, per accedere ai messaggi in chiaro tramite i backup, gli hacker hanno necessità di disporre dello stesso numero della SIM utilizzata su WhatsApp, in modo da poter leggere il codice di verifica per generare la chiave di crittografia idonea per accedere al backup iCloud.
Grazie alla modifica apportata di recente, invece, quando un utente esegue il backup delle chat attraverso WhatsApp e iCloud, i file di backup vengono inviati criptati. Questo vuol dire che un eventuale malintenzionato, anche accedendo al backup, non avrebbe possibilità di leggere in chiaro le conversazioni.
Il tema della crittografia, della segretezza dei dati e della privacy continua a tenere banco, dunque, anche dopo il caso di San Bernardino, in cui l’FBI non ottenne alcun supporto da parte di Apple per poter sbloccare l’iPhone di un terrorista. Torna, allora, l’idea che alcuni governi tentano di portare avanti: creare delle back door, accessibili solo dalla giustizia, per poter accedere in casi limite ai dati criptati contenuti all’interno di un dispositivo mobile.
WhatsApp, peraltro, è stata tra le società in prima linea nell’ aggiungere la crittografia end-to-end per le proprie conversazioni di chat con il completamento nell’impiego di tale tecnologia nell’ aprile del 2016. Come Apple, ha anche respinto alcune richieste da parte dei governi, nella specie quello brasiliano, che richiedevano con pugno forte la consegna dei dati utente, tanto da incorrere in veri e proprio blocchi del servizio.
L’aggiunta di crittografia ai backup iCloud suona allora come una ulteriore presa di posizione da parte di WhatsApp, che assume di fatto una netta chiusura nei confronti di autorità e governi, che in casi limite vorrebbero avere accesso a informazioni sensibili degli utenti. La risposta appare chiara e non accetta compromessi, quando c’è di mezzo la privacy degli utenti.
A diramare la notizie è Forbes, mentre Facebook non ha ancora dato alcuna comunicazione ufficiale in proposito.
whatsapp
