Tobias Boelter, che ha scoperto la "falla", ha spiegato che "se un’agenzia di intelligence chiedesse alla compagnia di divulgare lo storico dei messaggi, potrebbe effettivamente garantire l’accesso cambiando le chiavi". L’esperto ha affermato di aver riferito del problema a Facebook nell’aprile 2016 e che la compagnia gli avrebbe risposto di essere già a conoscenza della questione
Il servizio di messaggeria di WhatsApp potrebbe rischiare di essere intercettato. Lo scrive il Guardian, spiegando che il sistema di sicurezza soffrirebbe di una “vulnerabilità” che potrebbe permettere a Facebook e altri portali di intercettare i messaggi codificati tra gli utenti. Una “vulnerabilità” che, secondo gli attivisti per la privacy, è “un’enorme minaccia per la libertà di espressione” e che potrebbe essere sfruttata dalle agenzie di intelligence dei governi.
Facebook ha smentito, assicurando che nessuno può intercettare messaggi scambiati con WhatsApp, neanche la stessa compagnia e i suoi dipendenti, allo scopo di garantire la privacy ai milioni di utilizzatori. Tuttavia, una nuova indagine rivelata dal quotidiano britannico afferma che la compagnia potrebbe di fatto leggere i messaggi cifrati, sfruttando il modo in cui WhatsApp ha applicato il suo cosiddetto protocollo di codifica end-to-end. Il protocollo di sicurezza di WhatsApp dipende da chiavi di sicurezza uniche, usate dal sistema Signal, sviluppato da Open Whisper Systems, che agiscono nelle comunicazioni tra utenti per garantire che le comunicazioni siano sicure e non intercettabili. Tuttavia, WhatsApp avrebbe un modo di arrivare alla ricodifica di tali chiavi, senza che il ricevente dei messaggi non si accorga di alcun cambiamento.
Intervistato dal Guardian, Tobias Boelter, investigatore specializzato in codifiche dell’Università di Berkeley che ha scoperto la “falla”, ha spiegato che “se un’agenzia di intelligence chiedesse a WhatsApp di divulgare lo storico dei messaggi, potrebbe effettivamente garantire l’accesso cambiando le chiavi”. L’esperto ha affermato di aver riferito del problema a Facebook nell’aprile 2016 e che in seguito la compagnia gli avrebbe notificato di essere già a conoscenza della questione. Secondo il Guardian questo è sufficiente a mettere in dubbio la privacy dei messaggi scambiati attraverso il servizio di messaggeria online.