L’introduzione della crittografia end-to-end su WhatsApp sembrava aver messo in totale sicurezza tutte le nostre conversazioni su WhatsApp da occhi indiscreti. L’esperto in sicurezza iOS Jonathan Zdziarski non è di questa opinione, con particolare riferimento alle chat che pensiamo di aver cancellato definitivamente dall’app di messaggistica. Pensiamo appunto, anche se non è così.
In pratica, secondo lo studioso, WhatsApp continuerebbe a mantenere in memoria log delle chat: delle tracce “forensi” (dal nome della tecnologia che renderebbe possibile il recupero di dati ed informazioni con opportune tecniche). Insomma per qualche malintenzionato, seppur con le opportune conoscenze e capacità, sarebbe possibile, una volta entrato in possesso del dispositivo su cui è presente l’app o del back up effettuato dall’utente, accedere a conversazioni sensibili che credevamo “morte e sepolte”.
Da dove deriverebbe il problema: secondo Zdziarski, la falla risiederebbe nella libreria SQLite che viene utilizzata nella codifica l’applicazione. I dati cancellati non sono sovrascritti, rendendoli disponibili per il successivo recupero. In sostanza, lo studioso sembrerebbe suggerirci che basterebbe davvero poco per eliminare l’errore, ossia permettere che le conversazioni ormai cancellate siano sostituite dalle nuove. Tutto così semplice e banale?
La scoperta appena resa nota getta discredito sull’app WhatsApp. La recente introduzione della crittografia end-to-end sembrava voler essere la garanzia assoluta di riservatezza e sicurezza dei dati, un modo per viaggiare al pari dell’app competitor Telegram, da sempre considerata un pezzo avanti quando si parla di sicurezza delle comunicazioni degli utenti. Visto che la falla riscontrata da Zdziarski è presente negli ultimi aggiornamenti Android ed iOS dell’app, c’è solo da vedere se il team di sviluppatori all’opera sull’applicazione, procederanno ben presto ad un nuovo update risolutivo. In genere, gli adeguamenti relativi a questo strumento di comunicazione sono molto frequenti, dunque non mi stupirei di assistere ad una release dedicata, anche nel giro di brevissimo tempo.