WhatsApp ha un problema coi messaggi criptati?

Un esperto dice che l'app può cambiare le chiavi per crittografare le chat, rendendo leggibili i loro contenuti ad altri, ma WhatsApp dice che non è una falla

Un esperto di sicurezza informatica dice di avere scoperto una vulnerabilità di WhatsApp, che può consentire a Facebook (che ne detiene la proprietà) e ad altri di leggere i messaggi che si scambiano gli utenti con l’applicazione, anche se sono criptati. La notizia è stata diffusa dal Guardian e sta facendo molto discutere, perché Facebook ha sempre sostenuto di non avere nessuna possibilità di leggere i messaggi mandati con WhatsApp, dicendo che la sua app è tra le più sicure e impenetrabili al mondo per quanto riguarda la riservatezza dei suoi utenti. Secondo l’autore della scoperta, il modo in cui è stato creato il sistema per criptare i messaggi consente la loro lettura a terzi, all’insaputa di chi li invia e di chi li riceve. I responsabili di Open Whisper Systems, il gruppo no-profit che ha sviluppato il sistema su cui è basata la crittografia dei messaggi di WhatsApp, hanno però criticato l’articolo del Guardian, definendolo poco accurato e chiarendo che non si può tecnicamente parlare di una falla nell’applicazione.

L’articolo del Guardian
Il sistema di crittografia end-to-end (“da parte a parte”) di WhatsApp si basa su chiavi di sicurezza univoche, che vengono scambiate e verificate localmente dall’applicazione sul proprio telefono: senza le chiavi è impossibile decifrare i messaggi, che non possono quindi essere intercettati da una terza persona mentre vengono inviati e ricevuti. WhatsApp ha però la capacità di forzare la creazione di una nuova chiave di sicurezza, quando i suoi utenti non stanno usando l’app e sono offline. L’applicazione procede poi a cifrare i messaggi con la nuova chiave, che sarà utilizzata non solo per i nuovi messaggi, ma anche per quelli che non erano ancora stati consegnati al destinatario (quelli con una sola spunta, per intenderci).

Il ricevente non viene avvisato del cambiamento della chiave per criptare il sistema, mentre il mittente riceve un’indicazione da WhatsApp nella chat solo se ha scelto, dalle impostazioni, di ricevere avvisi legati al sistema di crittografia end-to-end. La notifica compare comunque dopo che il messaggio è già stato inviato. Il cambiamento della crittografia può consentire potenzialmente a WhatsApp di leggere i messaggi degli utenti.

La vulnerabilità è stata scoperta da Tobias Boelter, un esperto di crittografia e di sicurezza informatica della University of California, Berkeley, e il suo funzionamento è stato confermato da altri esperti. Al Guardian, Boelter ha spiegato: «Se a WhatsApp fosse chiesto da un governo di rivelare i contenuti dei messaggi, questa lo potrebbe fare con il sistema di sostituzione delle chiavi di sicurezza». Boelter ha anche detto di aver segnalato la sua scoperta a Facebook nel 2016: l’azienda rispose di esserne al corrente e che era previsto che l’app si comportasse in quel modo. Sfruttando questo sistema, potenzialmente si potrebbero spiare intere conversazioni e non solo singoli messaggi: WhatsApp potrebbe per esempio farlo modificando il funzionamento dei server attraverso i quali passano i messaggi (senza essere poi salvati) per essere smistati e raggiungere il destinatario.

Attivisti per la privacy ed esperti di sicurezza, consultati dal Guardian, ritengono che la vulnerabilità potrebbe essere sfruttata anche da istituzioni e organizzazioni note per condurre, o avere condotto, piani di sorveglianza di massa online come la statunitense NSA, le cui attività furono svelate grazie alle rivelazioni di Edward Snowden. WhatsApp è sempre stata considerata un’applicazione molto sicura per tutelare la riservatezza delle conversazioni: il suo cofondatore, l’ucraino Jan Koum, è da tempo un grande sostenitore della necessità di assicurare la massima riservatezza a chi usa la sua applicazione. Koum, prima di trasferirsi a 15 anni negli Stati Uniti, ha vissuto a lungo nell’Ucraina sovietica, dove le comunicazioni dei cittadini erano spesso controllate dal governo. Per questo ha sempre sostenuto di volere garantire con WhatsApp il giusto livello di privacy a chi è iscritto al servizio. Per ricordarselo sempre e non cedere a vie più semplici per fare qualche soldo in più, anche dopo l’acquisizione da parte di Facebook a inizio 2014, Koum tiene sulla scrivania un suo vecchio appunto con tre regole fondamentali: “Niente pubblicità! Niente giochi! Niente trucchetti!”.

WhatsApp ha più di un miliardo di utenti ed è usata da molti attivisti nei paesi con regimi autoritari e limitazioni alla libertà di espressione. Anche se remota, c’è la possibilità che l’applicazione sia utilizzata credendola sicura, mentre invece potrebbe essere sfruttata per ottenere ugualmente informazioni, per esempio dai dissidenti. “Se le aziende dicono di fornire una crittografia end-to-end, dovrebbero anche confessare quando scoprono che i loro sistemi sono compromessi” ha detto Jim Killock, direttore esecutivo di Open Rights Group, un’associazione a tutela della privacy e della libertà d’informazione.

Interpellati sempre dal Guardian, i responsabili di Facebook hanno dato una risposta piuttosto vaga, ricordando che c’è un’opzione apposta da attivare a discrezione dell’utente per ricevere notifiche quando cambia la chiave crittografica in una chat. La società non ha però risposto in modo più chiaro ed esplicito a domande sulla vulnerabilità, o su richieste per sfruttarla da parte dei governi per ottenere informazioni su alcuni utenti.

La versione di Open Whisper Systems
Moxie Marlinspike, uno sviluppatore che ha lavorato al sistema di crittografia usato da WhatsApp e altre applicazioni per messaggi, ha scritto un lungo post sul sito di Open Whisper Systems per difendere il modo in cui funziona WhatsApp. Ha spiegato che il fatto che l’applicazione gestisca i cambiamenti delle chiavi di sicurezza per le chat non è una falla e non costituisce un accesso secondario, per lo meno non vero e proprio: “È semplicemente come funziona la crittografia. Qualsiasi tentativo di intercettare messaggi in trasmissione dal server può essere rilevato dal mittente, proprio come avviene su qualsiasi altro sistema di comunicazione con crittografia end-to-end come Signal o PGP”.

Marlinspike ammette che WhatsApp è realizzato in modo da fare una verifica automatica delle nuove chiavi di sicurezza, cosa che non fanno altre applicazioni, e che quindi – se non è stata attivata l’opzione per ricevere una notifica quando succede – il processo avviene senza che l’utente se ne possa rendere conto. Questa soluzione non rende però meno sicuro il sistema ed evita di complicare la vita alla maggior parte del miliardo di utenti dell’applicazione, che non ha nemmeno chiaro come funzioni nel dettaglio un sistema di crittografia end-to-end. Senza questa opzione, ogni volta che cambia telefono o disinstalla e reinstalla WhatsApp, un utente dovrebbe riconfermare manualmente la sua vecchia chiave di sicurezza per ogni chat, anche per potere leggere i messaggi che aveva scambiato in precedenza.

La versione di WhatsApp
Dopo avere dato risposte piuttosto vaghe al Guardian prima della pubblicazione del suo articolo, WhatsApp ha infine dato una risposta meno generica difendendo la propria scelta sul sistema usato per la crittografia dei suoi messaggi:

WhatsApp non dà ai governi nessun accesso secondario ai suoi sistemi e sarebbe contraria a qualsiasi richiesta governativa per costruirne uno. Il modo in cui è stata progettata l’applicazione, e di cui si parla nell’articolo del Guardian, evita che milioni di messaggi vadano persi, e WhatsApp offre agli utenti notifiche sulla sicurezza per metterli in guardia su potenziali rischi. WhatsApp ha pubblicato un documento in cui descrive il modo in cui gestisce la crittografia dei messaggi e promuove la trasparenza sulle richieste ricevute dai governi, pubblicando i dati su queste richieste nei periodici rapporti di Facebook sulle domande ricevute dai governi.

Avviso di sicurezza
Anche se è conosciuta a pochi, tutti gli utenti hanno la possibilità di ricevere una notifica quando cambia la loro chiave di sicurezza. Per farlo è sufficiente andare nelle Impostazioni di WhatsApp, scegliere Account e poi Sicurezza, attivando le notifiche per la crittografia end-to-end.

Questo articolo è stato aggiornato dopo la pubblicazione per dare conto delle posizioni di WhatsApp e di Open Whisper Systems.