WhatsApp è dotato di crittografia end-to-end (da mittente a destinatario), ma quando i destinatari sono tanti, come accade in gruppi super affollati in cui spesso nemmeno ci si conosce tutti, qualcuno può approfittare della situazione per mandare messaggi a nostro nome.
WhatsApp: crittografia end-to-end inefficace nei gruppi
Non perché questo metodo per criptare le conservazioni non sia valido, è inefficace per sua natura in alcune situazioni. Quando arriva a destinazione, il messaggio è decriptato e immediatamente leggibile da tutti. A questo punto, un malintenzionato che conosce questa vulnerabilità di WhatsApp è in grado di modificare a piacimento i nostri messaggi facendo risultare che noi abbiamo scritto cose differenti. Essenzialmente, si può fare in due modi:
- intestando a qualcun’altro il messaggio di un utente;
- sfruttando la funzione “cita” e modificando il messaggio citato: il testo principale rimarrà lo stesso, mentre quello citato risulterà modificato.
A dimostrarlo, con tanto di video a prova di quanto dichiarato, sono stati gli esperti di sicurezza di Check Point durante le giornate di Black Hat 2019. Gli stessi hanno sottolineato che la vulnerabilità c’era anche per le conversazioni fra due utenti, ma è stata eliminata.
Purtroppo, sembra che gli sviluppatori di WhatsApp non siano in grado d’intervenire per eliminare questa falla di sicurezza a riguardo dei gruppi perché relativa ai messaggi che sono già stati decriptati da tanti utenti. Dunque, sebbene il rischio sia limitato, questo può aumentare esponenzialmente se avete l’abitudine di entrare in gruppi di WhatsApp popolati da molti utenti a voi sconosciuti.
