Foto LaPresse

Mai fidarsi di WhatsApp

Eugenio Cau

Chi si approfitta della falla nella sicurezza della piattaforma più privata che abbiamo (addio sexting)

Milano. In quella selva di vincoli comportamentali che sono i social network, in cui ogni pulsantino è posizionato e disegnato per ottenere una precisa risposta dall’utente (compra questo, metti like a quello), la scritta che compare all’inizio delle conversazioni di WhatsApp serve per sentirsi al sicuro. Recita, più o meno: “I messaggi e le chiamate sono ora protetti con crittografia end-to-end”, e appare quando si comincia a chattare con una persona nuova. Non sei certo di cosa significhi, crittografia end-to-end, ma ti fa sentire protetto, e questo è esattamente il risultato che WhatsApp vuole ottenere, perché WhatsApp è il social network dei segreti. Ci vuole un po’ a capirlo. All’inizio sembra piuttosto il tramite fastidioso delle chat per organizzare le feste di compleanno e di quelle dei genitori della terza B. Ma mentre Facebook è il social in cui cerchiamo qualcuno con cui litigare e Instagram è quello in cui fingiamo di avere una vita interessante, su WhatsApp scriviamo ciò che vogliamo che non abbia un pubblico, e che spesso speriamo rimanga privato, posta la discrezione dell’interlocutore. Così, quando WhatsApp ha annunciato ieri di aver trovato una grave falla di sicurezza che aveva esposto dati e informazioni degli utenti ad hacker e malintenzionati, questa bolla di protezione ci è un po’ scoppiata addosso. Va bene Facebook, dove tutto è pubblico, va bene Twitter, ma se non ci possiamo fidare nemmeno di WhatsApp cosa ci resta?

    

La falla di sicurezza è molto grave, anche se pare sia stata usata in maniera limitata. Sfruttava una vulnerabilità del servizio di chiamate che consentiva di installare sullo smartphone della vittima un malware, un programma malevolo realizzato dalla società israeliana Nso Group. Arrivava una chiamata da un numero sconosciuto e anche se l’utente non rispondeva lo smartphone era infettato. Questo programma non soltanto consentiva di rubare tutti i dati dallo smartphone ma anche, per esempio, di attivarne il microfono per usarlo come microspia e ascoltare le conversazioni. WhatsApp si è accorto del problema all’inizio di maggio e lunedì ha reso disponibile un aggiornamento per chiudere la falla (se non avete ancora aggiornato WhatsApp, fatelo). Nso Group è una società israeliana che si occupa di hackeraggi e di spionaggio. I suoi prodotti sono venduti principalmente per scopi di antiterrorismo, ma negli ultimi anni si sono accumulati casi in cui i governi autoritari hanno usato questi sistemi di spionaggio contro dissidenti e oppositori. E’ quello che è successo anche con quest’ultima falla di WhatsApp, che è stata rilevata sugli smartphone di alcuni avvocati e attivisti che si occupano di diritti umani in medio oriente e in Messico. Le intelligence della regione stanno accumulando strumenti di guerra digitale che un tempo si pensava fossero soltanto in mano agli americani. Per esempio, a gennaio Reuters ha rivelato che gli Emirati Arabi Uniti hanno assoldato esperti americani che hanno trovato il modo di penetrare dentro all’iPhone, che fra tutti gli smartphone dovrebbe essere il più sicuro.

    

I professionisti dei segreti

Di casi come quello di WhatsApp violato sentiremo parlare con frequenza sempre maggiore, per una semplice ragione: la comunicazione online si sta whatsappizzando. Le piattaforme, Facebook per prima, vogliono porre fine all’èra dei grandi forum digitali, delle bacheche pubbliche, e spingono per spostare le comunicazioni sulle chat private e sui gruppi ristretti, resi inaccessibili perfino ai gestori delle piattaforme stesse – è questa, in poche parole, la rivoluzione in favore della privacy annunciata da Mark Zuckerberg il mese scorso. La ragione principale è quella di allontanare ogni responsabilità sui contenuti prodotti dagli utenti: Zuckerberg non ne vuole sapere niente di quali attentati terroristici organizzate sulle vostre chat private, a lui interessano le entrate pubblicitarie. Ma questo significa che man mano che i social network diventeranno meno social e cominceranno a popolarsi di stanze segrete e inaccessibili, i professionisti dei segreti diventeranno più importanti e troveranno chiavi più sofisticate per violare le conversazioni. Siano quelle di terroristi, di attivisti contro i regimi o le nostre. 

Di più su questi argomenti:
  • Eugenio Cau
  • E’ nato a Bologna, si è laureato in Storia, fa parte della redazione del Foglio a Milano. Ha vissuto un periodo in Messico, dove ha deciso di fare il giornalista. E’ un ottimista tecnologico. Per il Foglio cura Silicio, una newsletter settimanale a tema tech, e il Foglio Innovazione, un inserto mensile in cui si parla di tecnologia e progresso. Ha una passione per la Cina e vorrebbe imparare il mandarino.