Quando si scambiano messaggi criptati le chiavi per poterli leggere vengono generate automaticamente sugli smartphone di chi partecipa alla conversazione. La backdoor interverrebbe subito prima della creazione della chiave. Boelter sostiene di aver contattato Facebook ad aprile segnalando la vulnerabilità. La multinazionale avrebbe risposto che ne era al corrente e che non c’era nulla di anomalo. Non è chiaro se la falla permetta di leggere intere conversazioni o singoli messaggi.
Ma intanto arrivano i primi commenti come quello di Jim Killock, del Open Rights Group: “Se una compagnia offre un servizio criptato, dovrebbe dirlo subito se c’è una falla”. Secondo il Guardian la falla è tutt’ora attiva.
“The Guardian ha pubblicato un articolo questa mattina affermando che una scelta di design di WhatsApp, che impedisce alle persone di perdere milioni di messaggi, è una ‘backdoor’ che permette ai governi di forzare WhatsApp per decifrare le conversazioni. Questa affermazione è falsa”. Così replica un portavoce di WhatsApp.
“WhatsApp non fornisce ai governi una ‘backdoor’ nei suoi sistemi – prosegue il portavoce – e avrebbe combattuto ogni richiesta del governo per la creazione di una ‘backdoor’. La scelta progettuale a cui fa riferimento l’articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono
di potenziali rischi. WhatsApp ha pubblicato un ‘white paper’ tecnico sul design della sua crittografia, ed è stato trasparente in merito alle richieste ricevute dal governo, pubblicando i dati relativi a tali richieste all’interno del Facebook Government Requests Report”
Commenta