Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
WhatsApp, adesso i messaggi sono crittografati

Pubblichiamo le considerazioni di un lettore di Zeus News che introduce alcuni spunti di riflessione interessanti.

Buongiorno, mi occupo di sicurezza per large enterprise e agenzie governative. Vi scrivo a titolo personale e non dell'azienda da per cui lavoro.

Whisper Systems e il suo fondatore Moxie sono persone serie e competenti, ma questa è solo una mossa di marketing. Il modo in cui la end-to-end encryption è stata implementata consente a Whatsapp di leggere messaggi e allegati, in qualunque istante a totale discrezione della NSA o dell'FBI.

Proverò a farla breve e semplice. Se non ci riuscirò, sentitevi liberi di chiedermi chiarimenti. Parto con un esempio reale, per poi scendere più nel tecnico.

Notaio: voglio fare testamento, quindi vado da un notaio che autentica la mia firma e le mie volontà, le scrive in una busta chiusa che deposita al sicuro in cassaforte. Alla mia morte i miei eredi - che si fidano del notaio - accettano alla lettera e per autentico quanto scritto dal notaio. In questo scenario, il notaio è una parte terza, credibile che gode della fiducia di tutti.

E se il notaio è il marito di uno degli eredi? possiamo ancora fidarci?
E se il testamento dice che tutto rimane alla moglie del notaio? possiamo ancora fidarci?
E se il fisco mi contesta il patrimonio, che era noto solo nel testamento conosciuto dal notaio? possiamo ancora fidarci?

Magari il notaio è onesto, ma un delinquente gli punta una pistola alla tempia e lo costringe a violare la sua imparzialità. Come si vede dagli esempi, il notaio potrebbe non custodire adeguatamente il contenuto delle mie volontà o manipolarle.

Diretta: invece di coinvolgere una parte terza, di cui tutti si devono fidare, convoco gli eredi prima della mia porte ed esprimo direttamente e solo a loro le mie intenzioni, in modo che non ci siano dubbi sul contenuto e sull'autenticità della mia volontà.

Se trasportiamo questi concetti al mondo delle comunicazioni digitali (messaggi, telefonate, ecc...) ci troviamo in due scenari:

1) protezione end-to-site (notaio): affido le mie comunicazioni al notaio, che le autentica e custodisce.
2) protezione end-to-end (diretta): comunico direttamente con i miei interlocutori.

Facendo un passo ulteriore verso la tecnologia, stiamo considerando questi scenari:

1) Third trusted party: consegno le mie comunicazioni cifrate ed autenticate ad una parte terza, di cui tutti ci fidiamo e che si impegna a inoltrare i miei messaggi agli interlocutori opportuni.

2) End-to-end encryption: non ci fidiamo di nessuno, ci incontriamo di persona, ci diciamo quale "password" usiamo per scambiarci i messaggi o cifrare le nostre telefonate e come controllare che siano cifrate esattamente da noi due e che non siano state alterate da un attaccante che sta nel mezzo (Man In The Middle).

Veniamo alle comunicazioni dati, su internet: per ragioni tecniche (NAT), nella grandissima parte dei casi NON è possibile avere comunicazione diretta tra due telefoni o tra due computer. Se anche fosse possibile avere comunicazione diretta non c'è un modo comodo e sicuro per identificare i due terminali e occorre almeno un server pubblico che funzioni da "registro" o rubrica per trovare i "numeri" delle persone con cui si vuole comunicare.

In pratica, è necessario avere un server pubblico che si occupi di fare da "rubrica" e anche il rimbalzo delle comunicazioni. Questo accade SEMPRE, con Whatsapp, Skype e via dicendo.

Infine, a proposito di Whatsapp e della sua strabiliante end-to-end encryption: cifratura o no, tutti i nostri messaggi passano dai server di Whatsapp. Se voglio mandare un messaggio a Caio, come so quale chiave di cifratura ("password") devo usare per cifrare i messaggi per lui? chiedo a Whatsapp qual è la chiave di Caio.

Come so se Whatsapp mi restituisce la chiave di Caio o quella della NSA? nel secondo caso, sto cifrando i messaggi per la NSA, che poi li decifra e li ri-cifra con la chiave di Caio prima di mandarglieli?

Per essere sicuro, devo necessariamente "autenticare" la chiave di Caio, cioè verificare che la chiave restituita da whatsapp, sia quella di Caio e non della NSA? come faccio? ci sono vari modi, potrebbe essere il fingerprint, un QR code, che Caio mi comunica quando ci incontriamo di persona.

La contestazione a Whatsapp è tutta qui: non c'è, ad oggi, il meccanismo di autenticazione, quindi mi DEVO fidare dell'onestà di Whatsapp, e allora non serve la cifratura end-to-end. Se non viene aggiunta sicurezza, a che serve tanto clamore? è solo marketing per indurre la falsa idea che nessuno potrà intercettare le mie comunicazioni, mentre Whatsapp - o chi gli punta la pistola alla tempia - è comunque grado di farlo.

Facciamo l'ultimo passo: Whatsapp aggiunge un meccanismo - scomodo e fastidioso - per autenticare le chiavi. Come so se un messaggio è autentico? me lo dice l'applicazione di Whatsapp: e come so che non sta mentendo? Può sempre mostrare il lucchetto chiuso del messaggio supersicuro, mentre il messaggio non è stato realmente protetto.

E alla fine vale sempre la domanda delle 100 pistole: perché Whatsapp dovrebbe fornirci messaggi sicuri? È un'azienda e deve coprire i suoi costi, sta negli Stati Uniti e quindi deve fare i conti con la NSA e le sue richieste, che le piaccia o no.

Conclusione: niente sicurezza? no, ci sono modi e opzioni per raggiungerla, a seconda del contesto.

Marco Pozzato, CTO di PrivateWave Italia

Ti invitiamo a leggere la pagina successiva di questo articolo:
WhatsApp attiva la crittografia ovunque