Centinaia di milioni di persone nel mondo usano WhatsApp per comunicare ogni giorno, e molte di queste persone affidano a questa app confidenze e segreti contando sulla sua promessa di crittografia end-to-end: tutti i messaggi sono cifrati e non possono essere letti neppure dai dipendenti di Meta, la società che possiede WhatsApp.

È una promessa molto forte, dichiarata dall'avviso che compare nell'app ogni volta che si inizia una conversazione con un nuovo contatto: "I messaggi e le chiamate sono crittografati end-to-end. Nessuno al di fuori di questa chat, nemmeno WhatsApp, può leggerne o ascoltarne il contenuto."

Ma allora come è possibile che oltre centomila messaggi WhatsApp privati siano stati resi estremamente pubblici in questi giorni? È quello che sta succedendo con i cosiddetti Lockdown files, una raccolta di messaggi WhatsApp risalenti al 2020 e 2021 e scambiati fra l'allora ministro della sanità britannico Matt Hancock e vari esponenti del governo del paese durante il lockdown legato alla pandemia.

Il giornale britannico Telegraph è entrato in possesso di tutti questi messaggi molto delicati e sta pubblicando man mano quelli più significativi, che rivelerebbero errori e manchevolezze della gestione governativa della crisi sanitaria. 

Leggi anche:

WhatsApp, utente cambia numero e si ritrova i messaggi di qualcun altro

LastPass, la violazione è molto più grave del previsto

Auto Hyundai “hackerata”

Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso

Ma quello che conta, dal punto di vista informatico, è capire come il Telegraph sia riuscito a scavalcare la crittografia end-to-end di WhatsApp: un dettaglio che non sempre viene raccontato dalle fonti giornalistiche che stanno pubblicando articoli sulla vicenda britannica.

Hacking supersofisticato? Intervento degli esperti crittografi militari? Una falla nelle sicurezze di WhatsApp? Niente di tutto questo. La crittografia end-to-end, che si chiama così appunto perché protegge la comunicazione da un capo all'altro, è stata sbaragliata semplicemente ottenendo accesso a uno di questi capi.

Leggi anche:

UE, tutte le chat saranno esaminate in cerca di pedopornografia

Apple, Google e Microsoft svelano il sistema che eliminerà le password

WhatsApp, messaggi a scadenza in tutte le nuove chat

Allora, i messaggi di WhatsApp sono cifrati e privati o no?

Il ministro Hancock aveva infatti affidato alla giornalista Isabel Oakeshott l'incarico di aiutarlo a scrivere la propria autobiografia del periodo pandemico, e per questo lavoro le aveva dato pieno accesso a tutti i suoi messaggi WhatsApp. La giornalista aveva firmato un accordo di riservatezza, ma ora lo ha violato sostenendo che la pubblicazione dei messaggi è di interesse pubblico. E così la crittografia non è servita a nulla.

Articoli suggeriti:

WhatsApp, i messaggi crittografati non sono poi così privati

Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia

Android Messaggi, arriva la crittografia end-to-end

La finta privacy di WhatsApp

Questo è un principio spesso dimenticato nella sicurezza delle informazioni: il segreto non è soltanto questione di tecnologia, ma dipende dal fattore umano. Se uno dei partecipanti a una conversazione digitale cifrata rivela tutto, non c'è promessa crittografica che tenga. E questo vale in particolar modo per i gruppi, su WhatsApp o su qualunque altra piattaforma di messaggistica cifrata: più sono numerosi i partecipanti, più è facile che uno di loro si lasci sfuggire qualcosa o decida di violare il segreto. E ne basta uno solo. Anche se non siete ministri, pensateci la prossima volta che condividete un commento o un selfie discutibile fidandovi della crittografia.

Fonti: Washington Post, Sky News, Channel 4, BBC.

Proposte di lettura:

e-privacy: lasciateci la faccia

Quanto è sicuro navigare con Tor?

Che cosa sono le “numbers stations”

Da Samsung lo smartphone da usare in guerra