Falla nella privacy di WhatsApp

falla

Falla nella privacy di WhatsApp. Durante la 7^ conferenza sulla Cyber Walfare, che si svolge a Milano, verrà illustrata la procedura necessaria alla violazione di un account, ma secondo gli sviluppatori della famosa app la colpa sarebbe dei singoli operatori telefonici

Falla nella privacy di WhatsApp. È ormai diventata una consuetudine farsi i fatti degli altri, ma quanto è facile entrare nel privato di un account? È quello che hanno scoperto i responsabili di InTheCyber, una società che opera nel milanese e che si occupa di sicurezza informatica offensiva e difensiva. La falla nella privacy di WhatsApp verrà svelata oggi durante la settima conferenza sulla Cyber Welfare ma già nei giorni scorsi erano trapelate alcune indiscrezioni riguardo il meccanismo che permette ad un estraneo di “intrufolarsi” nelle conversazioni di qualcun altro.

Si tratta in realtà di un meccanismo molto semplice. Il cavallo di Troia che crea la falla passerebbe attraverso il più insospettabile dei canali, la segreteria telefonica. In pratica sarebbe la facilità di accesso alla segreteria telefonica di alcuni gestori che consentirebbe la violazione dell’account, dal momento che in taluni casi l’autenticazione dei sistemi di messaggistica passerebbe attraverso la trasmissione di messaggi vocali.

Secondo i tecnici di InTheCyber la falla riguarderebbe a diverso titolo circa 32 milioni di SIM registrate nel nostro Paese. A quanto pare,  ogni tipo di utente esterno potrebbe potenzialmente avere libero accesso al testo integrale delle chat singole o di gruppi di WhastApp conoscendo solo il numero di telefono del proprio bersaglio e niente più. Purtroppo la falla della segreteria telefonica è nota già da tempo, ma non tutti i gestori telefonici hanno preso provvedimenti al riguardo, dal momento che, ancora oggi, l’accesso ai messaggi registrati da altri telefoni è disponibile anche alle altre utenze tramite un Pin di sicurezza che spesso è composto da valori preimpostati.

Un esempio per tutti quello di Wind. Attraverso una tecnica di “camuffamento” del numero telefonico della vittima (attraverso Skype, per esempio) la segreteria di un cliente Wind può essere consultata senza che il suddetto Pin venga richiesto. Non solo. Nel caso dell’autenticazione di WhatsApp, quando ad esempio si decide di cambiare telefono e si deve necessariamente reinstallare la app, il codice di autenticazione può essere trasmesso anche attraverso un codice comunicato da una voce sintetizzata. Qualora il telefono fosse spento, tale messaggio andrebbe direttamente in segreteria, e da li potrebbe essere preso da chiunque.

I tecnici di InTheCyber denunciano l’indifferenza mostrata da parte degli sviluppatori di WhatsApp, che scaricherebbe la responsabilità della falla ai singoli operatori. Come spiega Paolo Lezzi, Ceo e fondatore di InTheCyber “Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali.. Ci vorrebbero obblighi e responsabilità chiare per chi progetta e gestisce i prodotti e i servizi connessi, sia a livello pubblico che privato”. La notizia arriva nel giorno in cui il ministro dell’Interno Alfano ha annunciato come dall’inizio dell’anno siano stati individuati 626 cyber attacchi alle strutture critiche italiane. Un campanello di allarme da non sottovalutare.