Whatsapp implementa una crittografia end-to-end, il che significa che le chiavi di cifratura e decifratura sono conservate sui dispositivi degli utenti. Questo garantisce che, anche se i messaggi vengono intercettati durante la trasmissione, non possono essere letti senza le chiavi appropriate. Tuttavia, un problema sorge quando l'utente cambia dispositivo: mentre Signal avvisa preventivamente del cambio di chiave, Whatsapp si limita a notificare il cambiamento dopo che i messaggi sono stati inviati.
Questa scelta di design da parte di Facebook, proprietario di Whatsapp, è stata criticata perché non avvisa gli utenti prima di inviare messaggi al nuovo dispositivo. In questo modo, se un dispositivo viene sequestrato o sostituito senza che l'utente ne sia a conoscenza, i messaggi potrebbero essere letti da terzi. Sebbene questo approccio migliori l'usabilità, evitando che gli utenti debbano autenticare nuovamente ogni cambio di dispositivo, riduce la sicurezza complessiva.
La vulnerabilità potrebbe essere sfruttata per intercettare i messaggi di attivisti o individui in situazioni di rischio, bloccando il loro dispositivo e sostituendolo con uno nuovo. La comunità deve essere consapevole di questo compromesso e considerare la possibilità di sollecitare un cambiamento da parte di Facebook per migliorare la sicurezza, specialmente per gli utenti più vulnerabili.
In questa Puntata
Whatsapp utilizza la crittografia end-to-end, ma un problema nella gestione delle chiavi di sicurezza potrebbe consentire l'intercettazione dei messaggi. Quando un utente cambia dispositivo, la chiave crittografica viene aggiornata senza avviso preventivo, creando potenziali rischi di sicurezza. La soluzione adottata da Whatsapp privilegia l'usabilità rispetto alla sicurezza, sollevando preoccupazioni per la privacy degli utenti.