L’inciampo del Guardian su WhatsApp

Una lettera firmata da più di 70 esperti di crittografia chiede di ritirare un articolo su una presunta falla di sicurezza nell'applicazione, definito inaccurato e allarmistico

(YASUYOSHI CHIBA/AFP/Getty Images)
(YASUYOSHI CHIBA/AFP/Getty Images)

Un gruppo di circa 70 esperti di sicurezza informatica e di crittografia ha scritto una lunga lettera aperta al Guardian, chiedendo che sia ritirato un suo articolo su una presunta vulnerabilità all’interno di WhatsApp, pubblicato venerdì 13 gennaio e ripreso da numerosi giornali in tutto il mondo (tra cui il Post). La lettera definisce “irresponsabile” il modo in cui è stata raccontata la notizia, con mancanze ed errori nell’interpretazione delle informazioni “in esclusiva” fornite al Guardian dalla sua fonte. Secondo gli esperti, in mancanza di una smentita potrebbero esserci serie conseguenze per la sicurezza di milioni di persone, spinte a sostituire WhatsApp con altri sistemi per comunicare, molto meno sicuri e affidabili.

Raccontando le scoperte di un ricercatore della University of California, Berkeley, il Guardian aveva segnalato l’esistenza di una sorta di accesso secondario (“backdoor”) al sistema utilizzato da WhastApp per criptare i suoi messaggi, cosa che quindi li avrebbe potuti rendere leggibili non solo al mittente e al ricevente, ma anche a terze persone non autorizzate. L’articolo diceva inoltre che non era chiaro se questa vulnerabilità fosse stata inserita intenzionalmente, proprio per avere una possibilità di accesso alle conversazioni, o se fosse il frutto di un errore nella progettazione dell’applicazione. Già nei giorni dopo la pubblicazione della notizia, diversi esperti di sicurezza avevano definito generico e un po’ confuso l’articolo, spiegando che WhatsApp non ha quella vulnerabilità e che le cose descritte dal Guardian si applicano solamente in casi rarissimi, e previsti per non rendere troppo complicato l’utilizzo dell’applicazione.

WhatsApp utilizza un sistema per criptare i dati piuttosto sofisticato e basato sul lavoro svolto da Open Whisper Systems, un’organizzazione no-profit che si occupa di soluzioni per la crittografia. Per impedire che un messaggio inviato da A a B sia letto anche da C, l’applicazione attribuisce a ogni conversazione delle chiavi di sicurezza univoche, che vengono memorizzate localmente su ogni smartphone e senza le quali è impossibile decifrare i messaggi. Questo sistema è impiegato ormai da decenni per lo scambio di messaggi online e WhatsApp, insieme ad altre applicazioni come Signal, lo ha adottato per rendere ancora più sicure le conversazioni del suo miliardo di utenti, anche alla luce delle rivelazioni degli ultimi anni sui programmi di sorveglianza di massa portate avanti da alcuni paesi, come gli Stati Uniti con la NSA.

Il Guardian ha messo in risalto il fatto che in alcune circostanze l’applicazione ha la capacità di forzare la creazione di una nuova chiave di sicurezza, passaggio che potenzialmente può consentire a WhatsApp stesso (o ad altri, violando i suoi sistemi) di decifrare alcuni messaggi mentre passano attraverso i suoi server (un messaggio parte dallo smartphone di A, raggiunge il server di WhatsApp e lì rimane fino a quando lo smartphone di B diventa raggiungibile e può essere consegnato il messaggio, che a quel punto viene eliminato dal server). L’articolo ha definito questa caratteristica un “accesso secondario ai messaggi”, utilizzabile da terzi, e una “vulnerabilità”, ma nella loro lettera il gruppo di esperti di crittografia scrive chiaramente che “Il comportamento descritto nel vostro articolo non è una backdoor di WhatsApp” e che su questo c’è uno “schiacciante consenso nella comunità che si occupa di sicurezza e di crittografia”.

Quando hanno realizzato il sistema per criptare i messaggi degli utenti, gli sviluppatori di WhatsApp si sono posti un problema: che cosa succede se un utente cambia smartphone prima di avere ricevuto gli ultimi messaggi in sospeso? Per rispondere a questa domanda, fondamentale per garantire il funzionamento dell’applicazione, gli sviluppatori hanno trovato un compromesso, che – semplificando molto – funziona così:

• A e B si scambiano messaggi criptati che solo loro due possono leggere grazie alle chiavi di sicurezza, che sono state generate quando hanno iniziato la loro chat;
• B è stufo del suo smartphone e ne compra uno nuovo, lo deve impostare e non ha ancora installato WhatsApp;
• A non lo sa e gli manda lo stesso qualche messaggio, che rimane in sospeso;
• B installa WhatsApp e a questo punto l’applicazione gli attribuisce una nuova chiave di sicurezza;
• i messaggi in sospeso di A arrivano allo smartphone di B, ma non possono essere letti perché è cambiata la chiave:
• questi messaggi tornano quindi automaticamente ad A insieme alla nuova chiave di B;
• lo smartphone di A usa la nuova chiave per criptare in modo diverso i messaggi, rispetto a come faceva prima, e li rispedisce a B;
• a questo punto lo smartphone di B può decifrarli e da questo momento in poi potrà decifrare anche tutti gli altri, perché i due telefoni si sono scambiati informazioni sulle nuove chiavi di sicurezza di A e B.

Come spiega la lettera aperta indirizzata al Guardian, è estremamente improbabile che qualcuno possa approfittare di questa soluzione per inserirsi in una conversazione su WhatsApp senza averne il permesso. Il sistema descritto non è una vulnerabilità o un accesso secondario, ma più semplicemente una soluzione che ha reso possibile l’utilizzo della crittografia da parte a parte (“end-to-end”) dei messaggi senza complicare la vita a centinaia di milioni di utenti, che non hanno dimestichezza con i sistemi con cui funzionano i messaggi criptati con chiavi di sicurezza. La maggioranza degli esperti concorda sul fatto che la soluzione scelta dagli sviluppatori di WhatsApp sia un buon compromesso per tutelare gli utenti e garantire allo stesso tempo la regolare consegna dei messaggi, anche nei casi in cui cambiano alcune circostanze, come la sostituzione di uno smartphone, di una SIM o la reinstallazione di WhatsApp. Gli utenti più esperti possono inoltre attivare l’opzione per ricevere una notifica quando le chiavi di sicurezza subiscono una modifica (Account -> Sicurezza -> Notifiche crittografia end-to-end), cosa che rende ancora più trasparente il sistema.

Gli autori della lettera accusano il Guardian di avere fatto allarmismo su una caratteristica di WhatsApp nota da tempo, e che si è rivelata utile per garantire il funzionamento dell’applicazione e la crittografia dei suoi messaggi:

“Sfortunatamente il vostro articolo è l’equivalente di mettere ‘I vaccini uccidono le persone” in un titolo di un pezzo poco circostanziato. Anche se è vero che, in pochi casi, possono causare la morte, i vaccini salvano milioni di vite. Non avreste nessuna difficoltà a capire perché ‘I vaccini uccidono le persone’ sarebbe un titolo problematico per un articolo, specialmente in un periodo di movimenti anti-vaccini. Ma la vostra serie di articoli su WhatsApp fa più o meno la stessa cosa, non nell’ambito della salute, ma in quello della sicurezza delle comunicazioni”

La lettera si conclude ricordando che il Guardian avrebbe dovuto interpellare e intervistare molti più esperti prima di pubblicare l’articolo, cosa che avrebbe permesso di comprendere meglio e più approfonditamente il funzionamento di WhatsApp. Molte persone dopo averlo letto potrebbero avere deciso di cambiare e di passare ad altre applicazioni per i messaggi, paradossalmente molto meno sicure per quanto riguarda la tutela della riservatezza delle conversazioni. Le applicazioni con crittografia end-to-end si sono rivelate fondamentali negli ultimi anni per molti attivisti politici, dissidenti e giornalisti, che hanno potuto comunicare liberamente tra loro e con le loro fonti riducendo notevolmente la possibilità di essere spiati da regimi, governi antidemocratici e programmi di sorveglianza di massa delle comunicazioni.

“Sfortunatamente il danno è stato fatto, ed è profondo” si legge nella lettera, che consiglia al Guardian di “ritirare l’articolo, pubblicare una scusa e di chiarire meglio che realizzare un attacco di quel tipo è molto difficile, che la minaccia è minuscola (e si applica solo ai pochi messaggi rimasti in sospeso, ammesso ne esistano) e che un sistema di notifica (anche se mostrato a cose fatte) esiste”. La lettera è stata firmata da più di 70 esperti di sicurezza e crittografia di numerosi centri di ricerca, università di diverse parti del mondo e sviluppatori di grandi aziende informatiche come Google, Cloudflare e dalla Electronic Frontier Foundation.