WhatsApp, le chat criptate forse violate da John McAfee

0
2180

WhatsApp ha da poco implementato la crittografia end to end per le proprie chat. In altre parole, secondo quanto dichiarato dagli sviluppatori di WhatsApp, nessuno oltre gli interlocutori sarebbe in grado di accedere al contenuto di una conversazione WhatsApp. Si tratta di una misura di sicurezza largamente attesa, specialmente in un contesto come quello della privacy particolarmente sentito in questo momento storico.

Tuttavia a pochi mesi dal rilascio di questa nuova funzionalità, l’imprenditore John McAfee ha dichiarato di essere riuscito, insieme al suo team, a violare la sicurezza di WhatsApp accedendo al contenuto di conversazioni criptate. In realtà l’Hack non sarebbe riproducibile su iOS in quanto sfrutterebbe una falla di Android.

John McAfee che è stato spesso associato a temi riguardanti la sicurezza, è sicuramente un personaggio eclettico che associa alla sua figura di esperto di sicurezza anche quella di imprenditore e più recentemente addirittura quella di candidato alla presidenza USA.

Gli esperti di sicurezza hanno accolto le dichiarazioni di McAfee con un certo scetticismo ma almeno apparentemente il problema sembrerebbe riproducibile.

Secondo quanto riportato da Cybersecurity Ventures l’hack sarebbe stato confermato da due ricercatori della società LIFARS, una società con larga esperienza nel campo della sicurezza e operante nel settore del diritto giuridico in campo tecnologico.

Il messaggio incriminato sarebbe stato appunto scambiato fra due dipendenti della LIFARS ieri alla 2.45 orario di New York, pochi minuti dopo il messaggio sarebbe stato letto in chiaro dal team di McAfee in Colorado.

Il ruolo di WhatsApp

WhatsApp ed i suoi sviluppatori non sarebbero direttamente coinvolti nella questione. Il sistema di messaggistica avrebbe seguito tutte le regole corrette per l’implementazione della crittografia End To End e non sarebbe responsabile in nessun modo del problema individuato da McAfee. Il baco risiederebbe invece in una falla di Android. Secondo quanto riportato da Cybersecurity, McAfee avrebbe scovato una falla nel sistema che virtualmente metterebbe in grado dei malintenzionati di accedere ad ogni informazione all’interno dei telefonini marchiati con il sistema di Google.

Nel team che avrebbe operato l’Hack di WhatsApp ci sarebbero nomi già noti all’FBI e alla sicurezza internazionale. Cybersecurity riporta il nome di Chris Roberts come uno dei possibili autori. Roberts era già comparso nelle pagine di cronaca come possibile autore di una serie di hack nei confronti di alcune compagnie aeree.

McAfee si è dichiarato disponibile a collaborare con Google e WhatsApp per fornire le informazioni necessarie a sistemare la vulnerabilità, senza nessun costo per le due compagnie. Non sarebbe secondo McAfee una strada corretta per ottenere dei guadagni.

Per tutti coloro che pensano che WhatsApp non sia abbastanza sicura e stanno valutando l’opportunità di passare ad altri sistemi di messaggistica come per esempio SnapChat, McAfee avrebbe dichiarato di essere in grado di dimostrare che sfruttando lo stesso baco si può accedere anche a SnapChat

Secondo McAfee il problema sarebbe Android e non gli applicativi, anche se non è sceso nei particolari tecnici utili a mostrare l’esistenza del baco ed il suo funzionamento.