Keystone
ZURIGO
11.01.18 - 19:170

I gruppi di WhatsApp sono a rischio infiltrazioni hacker

Una falla di sicurezza appena rivelata può consentire a un hacker di inserire una nuova persona all'interno di un gruppo. La scoperta è stata presentata a una conferenza

ZURIGO - I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante i sistemi di crittografia che dovrebbe tenere le conversazioni lontane da occhi indiscreti. Una falla di sicurezza appena rivelata può infatti consentire ad un hacker di inserire una nuova persona all'interno di un gruppo, come se ne fosse l'amministratore.

Da quel momento, il nuovo membro è in grado di leggere i messaggi inviati dagli altri partecipanti, anche se non ha accesso a quelli scambiati prima del suo ingresso.

La scoperta, che riguarda la chat da 1,3 miliardi di utenti nel mondo, è di alcuni crittografi dell'università tedesca di Bochum che l'hanno presentata alla conferenza 'Real World Crypto' di Zurigo. WhatsApp, così come Facebook che ne è proprietaria, non hanno negato l'esistenza della vulnerabilità, ma hanno rassicurato sulla portata reale dei rischi.

La falla di sicurezza non è sfruttabile da chiunque. Per poter aggiungere nuovi membri ai gruppi, infatti, è necessario prendere il controllo dei server di WhatsApp. Possono farlo team di hacker di alto livello, che magari operano per conto di uno Stato, governi in grado di ottenerne l'accesso, o dipendenti infedeli.

I bersagli potenziali non sono quindi il gruppo delle mamme o quello dei colleghi, ma ad esempio attivisti di Paesi non democratici, che usano WhatsApp facendo affidamento sulla sicurezza della chat. La app, infatti, una la crittografia 'end-to-end', cioè da estremità a estremità, che consente l'accesso ai messaggi solo a mittente e destinatario.

Questo tipo di cifratura, a prova di intrusione, è usato da diverse altre chat e rappresenta la risposta della Silicon Valley allo scandalo Datagate nel 2013, che riguardava la sorveglianza di massa operata dall'agenzia Usa per la sicurezza nazionale. Più di un anno fa la chat fu bloccata in Brasile perché l'azienda si era rifiutata di fornire i dati di due persone coinvolte in un'inchiesta penale.

La ricerca mette in dubbio la sicurezza dei gruppi, dove «la riservatezza viene interrotta non appena il membro infiltrato può leggere tutti i nuovi messaggi», ha spiegato il ricercatore Paul Roesler a Wired. Per questo chi necessita di privacy assoluta, si legge nell'indagine, dovrebbe evitare le chat collettive e usare una normale chat a due.

Il responsabile della sicurezza di Facebook, Alex Stamos, ha commentato la ricerca via Twitter evidenziando che non è possibile infiltrarsi di nascosto in un gruppo, sia perché una notifica avverte di ogni nuova persona che ne entra a far parte, sia perché è possibile controllare la lista dei membri. Il contenuto dei messaggi scambiati - ha ribadito - «resta protetto dalla crittografia end-to-end».

TOP NEWS Svizzera
FRIBURGO
1 ora

Cade sulla Dent de Ruth e perde la vita

La vittima è un 73enne domiciliato nella regione che camminava da solo su un terreno scosceso

BERNA
2 ore

Cambia il pannolino sul sedile del treno, i passeggeri scappano

Una mamma ha improvvisato un fasciatoio durante il viaggio con il suo bambino, ma alcuni dei presenti non hanno apprezzato. Le FFS invitano al buonsenso

ZURIGO
2 ore

Addio a Pierre Borgeaud

È morto più di un mese fa, ma la famiglia ne dà notizia solo ora. È stata una personalità importante per l'economia svizzera

LUCERNA
4 ore

A 182 km/h sull’A2: «Non conosco i limiti di velocità in Svizzera»

Un 22enne francese è stato pizzicato giovedì dal radar poco dopo mezzogiorno. Nello stesso punto 500 infrazioni

SVIZZERA
18 ore

Legge sul CO2, aumenti in vista per benzina e biglietti aerei

È l'intenzione della commissione dell'ambiente del Consiglio degli Stati

Copyright ©2019 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report

Stai guardando la versione del sito mobile su un computer fisso.
Per una migliore esperienza ti consigliamo di passare alla versione ottimizzata per desktop.

Vai alla versione Desktop
rimani sulla versione mobile