Centomila messaggi WhatsApp a spasso

Ma non c’era la crittografia end-to-end?



[ZEUS News - www.zeusnews.it - 09-03-2023]

wwhats1

Centinaia di milioni di persone nel mondo usano WhatsApp per comunicare ogni giorno, e molte di queste persone affidano a questa app confidenze e segreti contando sulla sua promessa di crittografia end-to-end: tutti i messaggi sono cifrati e non possono essere letti neppure dai dipendenti di Meta, la società che possiede WhatsApp.

È una promessa molto forte, dichiarata dall'avviso che compare nell'app ogni volta che si inizia una conversazione con un nuovo contatto: "I messaggi e le chiamate sono crittografati end-to-end. Nessuno al di fuori di questa chat, nemmeno WhatsApp, può leggerne o ascoltarne il contenuto."

Ma allora come è possibile che oltre centomila messaggi WhatsApp privati siano stati resi estremamente pubblici in questi giorni? È quello che sta succedendo con i cosiddetti Lockdown files, una raccolta di messaggi WhatsApp risalenti al 2020 e 2021 e scambiati fra l'allora ministro della sanità britannico Matt Hancock e vari esponenti del governo del paese durante il lockdown legato alla pandemia.

Il giornale britannico Telegraph è entrato in possesso di tutti questi messaggi molto delicati e sta pubblicando man mano quelli più significativi, che rivelerebbero errori e manchevolezze della gestione governativa della crisi sanitaria. 

Proposte di lettura:
WhatsApp, utente cambia numero e si ritrova i messaggi di qualcun altro
LastPass, la violazione è molto più grave del previsto
Auto Hyundai “hackerata”
Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso

Ma quello che conta, dal punto di vista informatico, è capire come il Telegraph sia riuscito a scavalcare la crittografia end-to-end di WhatsApp: un dettaglio che non sempre viene raccontato dalle fonti giornalistiche che stanno pubblicando articoli sulla vicenda britannica.

whats2

Hacking supersofisticato? Intervento degli esperti crittografi militari? Una falla nelle sicurezze di WhatsApp? Niente di tutto questo. La crittografia end-to-end, che si chiama così appunto perché protegge la comunicazione da un capo all'altro, è stata sbaragliata semplicemente ottenendo accesso a uno di questi capi.

Consigliamo la lettura di:
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Apple, Google e Microsoft svelano il sistema che eliminerà le password
WhatsApp, messaggi a scadenza in tutte le nuove chat
Allora, i messaggi di WhatsApp sono cifrati e privati o no?

Il ministro Hancock aveva infatti affidato alla giornalista Isabel Oakeshott l'incarico di aiutarlo a scrivere la propria autobiografia del periodo pandemico, e per questo lavoro le aveva dato pieno accesso a tutti i suoi messaggi WhatsApp. La giornalista aveva firmato un accordo di riservatezza, ma ora lo ha violato sostenendo che la pubblicazione dei messaggi è di interesse pubblico. E così la crittografia non è servita a nulla.

Consigliamo la lettura di:
WhatsApp, i messaggi crittografati non sono poi così privati
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Android Messaggi, arriva la crittografia end-to-end
La finta privacy di WhatsApp

Questo è un principio spesso dimenticato nella sicurezza delle informazioni: il segreto non è soltanto questione di tecnologia, ma dipende dal fattore umano. Se uno dei partecipanti a una conversazione digitale cifrata rivela tutto, non c'è promessa crittografica che tenga. E questo vale in particolar modo per i gruppi, su WhatsApp o su qualunque altra piattaforma di messaggistica cifrata: più sono numerosi i partecipanti, più è facile che uno di loro si lasci sfuggire qualcosa o decida di violare il segreto. E ne basta uno solo. Anche se non siete ministri, pensateci la prossima volta che condividete un commento o un selfie discutibile fidandovi della crittografia.

Fonti: Washington Post, Sky News, Channel 4, BBC.

Articoli suggeriti:
e-privacy: lasciateci la faccia
Quanto è sicuro navigare con Tor?
Che cosa sono le “numbers stations”
Da Samsung lo smartphone da usare in guerra

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Penso che il senso sia di dare maggior forza alla conclusione ovvero qualsiasi sistema di sicurezza si adotti è inutile se poi l'anello debole, ovvero l'uomo, fa errori e/o si fida di persone che poi ne tradiscono la fiducia. Comunque mi sa che i prossimi passi della vicenda si svolgeranno in tribunale...
11-3-2023 13:31
bodyalive
scusa ma che senso ha il sottotitolo che riguarda la crittografia? E' stata la giornalista a tradirlo, mica la crittografia.
10-3-2023 23:13
{ottanta}
In un mondo di psicopatici sarebbe normale che se do l'accesso a qualcosa di mio a qualcuno, questo qualcuno poi lo usi per i suoi fini. In un mondo di psicopatici, appunto.
10-3-2023 14:49
zero
Se do' le chiavi della cassaforte a qualcuno, e' evidente che puo' aprirla e prendere quello che contiene . Leggi tutto
10-3-2023 10:44

SverX
A tonip... nun te lu sei letto l'articolo? :lol:
10-3-2023 10:09
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come vedi il futuro dell'umanità, in ambito scientifico?
Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.

Mostra i risultati (1597 voti)
Marzo 2023
n. 3691 del 22-03-2023
Hyundai: i touchscreen nelle auto sono pericolosi
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Sfida su TikTok costringe ad aggiornare 8 milioni di auto
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
n. 3677 del 04-02-2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 marzo
2023
La IA di Bing adesso genera anche le immagini
2022
L'ultimo aggiornamento di macOS rende i Mac inutilizzabili
2021
Incendio tra le nuvole? Ho il backup
2020
Windows 10, in un video un assaggio delle novità
2019
Otto consigli sul backup per non perdere il lavoro di una vita
2018
"Mandatemi le vostre criptovalute, ve le raddoppierò". Indovinate come va a...
2017
Apple lancia il successore dell'iPad Air 2
2016
Ladri di banca fregati da un refuso
2015
La lampadina intelligente ma anche economica
2014
La sigla di Game of Thrones suonata con 6 floppy disk
2013
RIM: Android è insicuro perché open
2012
Riforma del lavoro e articolo 18
2011
Cancellare i dati da una chiavetta USB? Impossibile
2010
L'hacker della porta accanto
2009
La polizia francese risparmia milioni grazie a Linux
2008
L'accessibilita' secondo Diodati
2007
La tecnologia che spacca
2006
Ritardi in Vista
2005
Il vero volto del call center delle Pagine Gialle
2004
Alice non è veloce come nella pubblicità
Olimpo Informatico


 
web metrics