WhatsApp e crittografia end-to-end: i tuoi dati non sono sempre al sicuro

whatsapp

WhatsApp è l’applicazione di messaggistica istantanea più utilizzata al mondo, punto. Questo è il presupposto da cui partire prima di leggere questo post: più di un miliardo di persone su scala mensile utilizzano l’app acquisita da Facebook alcuni anni fa per svariati mld di dollari. L’app è molto utilizzata per la propria immediatezza, per la semplicità d’utilizzo, e da un anno a questa parte ha introdotto anche la crittografia end-to-end di default, che garantisce attualmente un altissimo livello di protezione dei dati, superiore per esempio a quello offerto da app come Telegram (secondo me principale concorrente di WhatsApp in Italia).

Tutto è partito da WhatsApp vs Telegram

Qualche giorno fa pensavo di scrivere un post su quale fosse migliore tra le due applicazioni, Telegram e WhatsApp. Analizzando le funzionalità delle due piattaforme (argomento che tratterò proprio in un post dedicato su BuzzNews nei prossimi giorni) sono arrivato alla sicurezza. Sapevo che WhatsApp utilizza di default la crittografia end-to-end ed ho cercato in rete quella di Telegram, scoprendo che la stessa crittografia è riservata alle cosiddette Chat segrete.

L’informazione non mi è bastata, così ho chiesto a Patryk Rzucidło – se ve lo state chiedendo la risposta è si, ho copiato e incollato il nome dopo alcuni tentativi di scriverlo correttamente – uno sviluppatore e forte sostenitore di Telegram, quali fossero i livelli di sicurezza di Telegram rispetto a WhatsApp. A questo punto ho scoperto che la sicurezza di WhatsApp non è garantita, o almeno non sempre.

whatsapp

Fonte immagine: Microsiervos https://www.flickr.com/photos/microsiervos/

Patryk ha confermato la maggiore sicurezza di WhatsApp rispetto a Telegram, che di default utilizza protocolli SSL/HTTPS – e la crittografia end-to-end, come già detto, nelle chat segrete – i quali possono mettere i dati in pericolo, per esempio, quando si utilizza la stessa rete Wi-Fi di un potenziale hacker, una situazione che non si verifica proprio quotidianamente. Teoricamente i dati di WhatsApp dovrebbero essere al sicuro, utilizzando la crittografia end-to-end, ma non è sempre così.

WhatsApp da desktop mette a rischio i dati?

A questo punto Patryk ha affermato come la crittografia end-to-end di WhatsApp fosse in un certo senso una presa in giro. Infatti secondo quanto affermato dallo sviluppatore la stessa non sarebbe efficace da desktop, in quanto per la trasmissione dei dati dallo smartphone al computer il protocollo utilizzato non sarebbe quello della crittografia end-to-end, ma lo stesso SSL/HTTPS utilizzato da Telegram, di fatto rendendo i dati e le conversazioni più facilmente vulnerabili.

In questo senso, la differenza a livello di privacy tra Telegram e WhatsApp sarebbe abbastanza relativa, ma ciò che stupisce è che praticamente la crittografia end-to-end non sarebbe effettivamente funzionante quando il servizio viene utilizzato da desktop (è necessario infatti essere collegati ad internet sullo smartphone, in quanto la suite desktop è un’estensione di quella mobile di WhatsApp), a meno che lo smartphone ed il computer su cui si utilizza WhatsApp Web non siano connessi alla stessa rete Wi-Fi, in quel caso la protezione della crittografia end-to-end sarebbe attiva a tutti gli effetti.

Ho contattato il supporto WhatsApp nella speranza di una dichiarazione in merito. Aggiornerò questo post in caso di risposta.




Non ci sono commenti

Aggiungi il tuo