L’hacker olandese Bas Bosschert segnala falle presenti nel sistema del servizio di messaggistica. Il Ceo di WhatsApp rassicura gli utenti

WhatsApp

Privacy, gli attacchi arrivano da più fronti. Ora sembra essere il turno di WhatsApp: impossessarsi della cronologia delle conversazioni è più facile di quanto si pensi.
Bas Bosschert, hacker olandese, scatena la polemica attribuendo agli sviluppatori della famosa chat i “meriti” per quanto riguarda le vulnerabilità presenti nel sistema che potrebbero minare la privacy e la sicurezza dei dati personali presenti nello spazio di archiviazione del dispositivo degli utenti. In primo luogo, Bosschert critica la scelta fatta in fase di programmazione di memorizzare la cronologia dei messaggi sullo spazio di archiviazione dello smartphone, rendendola più facilmente reperibile. In aggiunta, disapprovazione per quanto riguarda la gestione dei permessi all’interno del sistema operativo Android, anche se qui la colpa è da condividere con gli utilizzatori: dal dispositivo viene richiesto all’utente che scarica l’app il permesso di accedere, ad esempio, a contatti e foto, quindi proprio allo spazio di archiviazione; l’utente, dando permessi “alla cieca”, apre le porte a intrusioni esterne.
Non solo. A detta dello stesso hacker olandese un’altra vulnerabilità sta nel meccanismo utilizzato da WhatsApp per proteggere crittograficamente il database dei messaggi, che consiste in una stessa chiave per tutti gli utenti.

Dure critiche alle politiche di difesa della privacy, ma in senso più generale, sono arrivate qualche giorno fa da parte di due associazioni no profit americane: hanno chiesto all’authority delle comunicazioni Usa di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook, almeno fino a quando non sarà chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica. Nel frattempo, stanno lievitando i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato.

Parola alla difesa

Il Ceo di WhatsApp, Jan Koum, ha voluto intervenire direttamente sulla questione, chiarendo la posizione della società su questi spiacevoli argomenti. Ecco il testo del post di Koum, consultabile in lingua originale sul blog ufficiale:

Dall’annuncio dell’imminente partnership con Facebook, siamo stati seriamente avviliti da quanta attenzione abbia ricevuto la nostra storia. Come compagnia, siamo particolarmente felici di poter continuare ad offrire a più persone possibili la chance di essere connessi con amici e persone care, non importa chi loro siano e dove vivano.
Sfortunatamente, sono state divulgate svariate informazioni inaccurate e fuorvianti sul futuro della partnership e ciò che comporterà per i dati e la privacy degli utenti WhatsApp. Desidero per questo fare chiarezza. Soprattutto, voglio essere certo che voi capiate quanto profondamente io dia valore al principio delle comunicazioni private. Per me, questa è una cosa personale. Sono nato in Ucraina e cresciuto nella Unione Sovietica nel corso degli anni ottanta. Uno dei miei ricordi più vividi di quel tempo è una frase che ascoltavo frequentemente quando mia madre parlava al telefono: “questa non è una conversazione da fare al telefono; te lo dirò di persona“. Il fatto che non potessimo parlare liberamente senza la paura che le nostre comunicazioni potessero essere monitorate dal Kgb, è stato uno dei motivi per cui ci trasferimmo negli Stati Uniti quando ero un teenager.
Il rispetto per la vostra privacy è nel nostro Dna, abbiamo costruito WhatsApp attorno al principio di “sapere il meno possibile su di voi”: non dovete dare il vostro nome e non chiediamo alcun indirizzo email. Non sappiamo la vostra data di nascita. Non sappiamo il vostro indirizzo di casa. Non sappiamo dove lavorate. Non sappiamo cosa vi piace, cosa ricercate su Internet e non raccogliamo dati Gps sulla vostra posizione [tutti riferimenti indiretti a Google]. Nessuno di questi dati è stato mai messo insieme e conservato da WhatsApp, e non abbiamo alcun piano per farlo.
Se la partnership con Facebook avesse dovuto significare un cambiamento nei nostri valori non l’avremmo fatta. Invece, stiamo lavorando per una partnership che ci permetta di continuare ad operare indipendentemente e autonomamente. I nostri valori fondamentali e le convinzioni non cambieranno. I nostri principi non cambieranno. Tutto ciò che ha reso WhatsApp leader nel personal messaging rimarrà vivo. Indiscrezioni che riportano il contrario sono senza alcun fondamento, sono irresponsabili. Hanno l’effetto di spaventare le persone e portarle a pensare che di colpo stiamo raccogliendo tutti i tipi di dati. Questo non è vero, ed è importante per noi che lo sappiate.
Nessun fraintendimento: la nostra futura partnership con Facebook non comprometterà la visione che ci ha portati fino a questo punto. La nostra attenzione rimarrà sul rendere disponibile WhatsApp in lungo e in largo, in modo tale che le persone intorno al mondo abbiano la libertà di dire la loro senza alcuna paura.

Ma un’altra scossa ha colpito il ‘pianeta’ WhatsApp: l’esperto cinese Xuyang Li si è visto assegnare le informazioni di account di una sconosciuta (“Jessica”) dopo aver ereditato il suo vecchio numero di cellulare.