Davvero esiste una backdoor di WhatsApp che consente ai governi di spiarci?

Ad aprile 2016 WhatsApp ha introdotto il sistema di crittografia end-to-end con l’intenzione di rendere più sicure le comunicazioni tra gli utenti. In buona sostanza grazie alla crittografia end-to-end i messaggi scambiati tramite WhatsApp sarebbero leggibili solo dal mittente e dal destinatario dal momento che i dati sono crittografati anche quando transitano sui server del popolare servizio di messaggistica. Una garanzia della riservatezza delle conversazioni che va quindi in teoria a tutto vantaggio della privacy degli utenti. Ma c’è un problema: secondo il Guardian esiste una backdoor, una falla che potrebbe consentire ad app di terze parti – ad esempio Facebook – di spiare le conversazioni degli utenti.

Cosa fa la backdoor che bypassa la crittografia end-to-end 

A rendere nota l’esistenza di questa falla nella sistema di crittografia è stato Tobias Boelter, esperto di crittografia e sicurezza della University of California a Berkeley nell’aprile del 2016 (la storia quindi non è proprio nuova). In un post sul blog Boelter dichiara di aver scoperto che nel codice di WhatsApp è stata inserita una backdoor che consentirebbe a Facebook (che è proprietario di WhatsApp) di bypassare il sistema di crittografia implementato nella App. Quel sistema per la creazione del quale la società si era avvalsa della collaborazione di Open Whisper Systems (lo stesso servizio utilizzato da Edward Snowden) e dell’hacker ed esperto di crittografia che è conosciuto con lo pseudonimo di Moxie Marlinspike, che avevano sviluppato il sistema Signal Protocol alla base della crittografia end-to-end di WhatsApp. Ora però la scoperta della falla rischia di compromettere tutto il sistema perché stando a quanto scoperto da Boelter grazie alla backdoor quando gli utenti sono offline WhatsApp ha la capacità di forzare la creazione di una nuova coppia di chiavi di crittografia senza che mittente e destinatario se ne rendano conto e a forzare l’utente a rimandare messaggi che non sono ancora stati contrassegnati come “consegnati” (quelli con la doppia spunta grigia) utilizzando la nuova chiave di sicurezza. Secondo quanto riferisce il Guardian in questo modo WhatsApp ha la possibilità di intercettare i messaggi scambiati tra quegli utenti, non solo il singolo messaggio ma anche altre parti della conversazione. Una delle possibili conseguenze – sostiene Boelter – è che un governo potrebbe chiedere ed ottenere da Facebook di ottenere l’accesso ad alcune conversazioni e – dal punto di vista tecnico – la cosa sembra essere possibile. Il che non vuol dire che Facebook lo abbia già fatto ma secondo Boelter, che ha riferito della vulnerabilità ad aprile Facebook era “già a conoscenza del problema”. Per valutare la veridicità delle informazioni fornite da Boelter il Guardian ha contattato Steffen Tor Jensen, responsabile della sicurezza informatica per la European-Bahraini Organisation for Human Rights che ha confermato la scoperta di Boelter. La falla compromette il sistema di crittografia end-to-end ma la responsabilità non è da ricercare nel protocollo sviluppato da Open Whisper Systems.

 
Non tutti però sono d’accordo con l’analisi di Boelter e il titolo sensazionalistico del Guardian. Gizmondo ad esempio parla di un allarme ingiustificato e cita il parere espresso via Twitter da Frederic Jacobs che è stato lo sviluppatore per i sistemi iOs di Open Whisper Systems. Secondo Jacobs la questione oltre che essere piuttosto nota è anche molto semplice e fa parte proprio del modo in cui è stato concepito il sistema. Non si  tratterebbe né di un errore né di una falla

La questione riguardante la verifica delle chiavi di crittografia, scrive Jacobs, può essere affrontata in due modi o il cambio della chiave impedisce la trasmissione del messaggio non consegnato (come ha fatto Signal, un altro sistema di messaggistica) oppure il messaggio può essere re-inviato dopo la rinegoziazione della chiave di sicurezza. Il sistema così concepito consente ad esempio ad un utente che ha il telefono spento (perché non ha batteria, non c’è campo o altro) di ricevere comunque i messaggi inviati mentre era offline.

Quindi devo smettere di usare WhatsApp?

Da un punto di vista eminente pratico gli utenti “normali” non hanno nulla da temere; ovvero se non usate WhatsApp per scambiare messaggi che se intercettati potrebbero mettere a rischio la vostra sicurezza e incolumità o se usate WhatsApp confidando soprattutto nel fatto che grazie alla crittografia è possibile evitare la sorveglianza di governi o agenzie di sicurezza governative (pensiamo ad esempio ai cosiddetti whistleblower) allora forse WhatsApp non fa per voi. Ma questo non riguarda tanto la presunta falla scoperta dal Guardian quanto le modalità estremamente complesse da realizzarsi nella pratica – senza contare che un attacco del genere richiede la collaborazione di Facebook, WhatsApp e di un’agenzia governativa – che sono già note per poter effettuare un exploit su sistemi di crittografia di questo tipo. La domanda a questo punto è: può questa particolare caratteristica del sistema di crittografia di WhatsApp essere utilizzato per spiare gli utenti? La risposta è sì ma il fatto è che questa non è una backdoor lasciata intenzionalmente aperta per poterlo consentire. Il Guardian ha contattato WhatsApp e un portavoce della società ha spiegato che il meccanismo di re-inoltro del messaggio è stato pensato per gli utenti che cambiano SIM o smartphone reinstallando WhatsApp in modo da consentire agli utenti di non perdere i messaggi non ricevuti durante le fasi di passaggio da un telefono all’altro. Una risposta che conferma per altro la versione di Jacobs e che mette in dubbio la solidità del reportage del Guardian. Nel frattempo, ricordano alcuni, WhatsApp continua a condividere dati degli utenti con la casa madre, ovvero Facebook, ma quella è un’altra storia.
EDIT: Poco fa WhatsApp ha diffuso tramite l’ANSA un comunicato stampa dove bolla come “falsa” l’affermazione fatta dal Guardian:

The Guardian ha pubblicato un articolo questa mattina affermando che una scelta di design di WhatsApp, che impedisce alle persone di perdere milioni di messaggi, è una ‘backdoor’ che permette ai governi di forzare WhatsApp per decifrare le conversazioni. Questa affermazione è falsa. WhatsApp non fornisce ai governi una ‘backdoor’ nei suoi sistemi  e avrebbe combattuto ogni richiesta del governo per la creazione di una ‘backdoor’. La scelta progettuale a cui fa riferimento l’articolo del Guardian impedisce a milioni di messaggi di essere persi, e WhatsApp offre notifiche di sicurezza che avvertono di potenziali rischi. WhatsApp ha pubblicato un ‘white paper’ tecnico sul design della sua crittografia, ed è stato trasparente in merito alle richieste ricevute dal governo, pubblicando i dati relativi a tali richieste all’interno del Facebook Government Requests Report.