Il problema era stato verificato ancora ad aprile 2016 da Tobias Boelter, un ricercatore dell’università di Berkeley, il quale aveva prontamente avvertito WhatsApp. Il problmea è rimasto lì, fino a che oggi non è diventato di dominio pubblico. Qual è il problema? Una backdoor in WhatsApp, ritenuta fino a oggi un’app di messaggistica istantanea relativamente sicura.
Il sistema di cifratura di WhatsApp è mutuato da quello di Signal, un’altra app di messaggistica, questa abbastanza sicura da essere usata persino da Edward Snowden. Durante una chat ogni utente genera delle chiavi di sicurezza che il sistema verifica direttamente sul telefono: senza queste chiavi, i messaggi non possono essere decifrati. A causa dell’implementazione sommaria del sistema di Signal, WhatsApp può generare nuove chiavi di cifratura, senza che l’utente lo sappia, anche mentre è offline.
Non è chiaro se questa falla sia intenzionale oppure un semplice bug. Quel che è certo è che adesso la vulnerabilità è nota: qualsiasi governo potrebbe imporre a Facebook di rivelare i contenuti dei messaggi dei propri utenti. Attendiamo gli sviluppi.