whatsapp
WhatsApp e la crittografia per backuup iCloud

WhatsApp ha rinforzato la sicurezza della funzione backup iCloud sul suo servizio di messaggistica. Potenzialmente, questa nuova possibilità elimina la scappatoia che potrebbe consentire, altrimenti, ai messaggi end-to-end di essere cifrati, fino a diventare accessibili e leggibili. Come, ad esempio, tramite una esplicita richiesta da parte di Apple, che detiene le chiavi della crittografia per iCloud, o da parte di un hacker per ottenere l’accesso all’account iCloud di un utente WhatsApp.

Secondo un Forbes rapporto, il gigante di proprietà di Facebook ha aggiunto questo sistema di crittografia per i backup iCloud alla fine del 2016, dopo che una società di terze parti che fornisce strumenti di hacking per mobile e cloud aveva affermato di essere in grado di aggirare le misure di sicurezza. La società in questione, Oxygen Forensics, aveva dichiarato che la sua soluzione funziona solo per uno scenario specifico per cui si ha accesso a una scheda SIM con lo stesso numero di cellulare che WhatsApp utilizza per inviare un codice di verifica e generare la chiave di crittografia per il backup iCloud.

Un portavoce ha confermato che questi backup di iCloud vengono crittografati “quando un utente esegue il backup sulle sue chat attraverso WhatsApp per iCloud”. Gli strumenti sono apparentemente utilizzati per scaricare i dati crittografati di WhatsApp. Poi, utilizzando la SIM associata, Oxygen Forensics ha detto che può generare la chiave di crittografia per decodificare i dati passando di nuovo il processo di verifica.

Forbes suggerisce, inoltre, che il metodo potrebbe essere utilizzato ad esempio dalla polizia in possesso di un dispositivo in cui l’account WhatsApp è stato eliminato, ma i backup iCloud non sono stati eliminati.

La pressione sulla crittografia sembra riscaldarsi di nuovo. WhatsApp è stato in prima linea nel rendere la crittografia end-to-end più accessibile per gli utenti. Ha anche resistito ai tentativi legali nella consegna dei dati utente – come ad esempio in Brasile, dove il suo servizio è stato bloccato più volte a titolo di penale per il suo mancato conferimento dei dati decriptati alla polizia. La società ha mantenuto la sua politica nel non dovere consegnare informazioni.

L’aggiunta della crittografia per i backup iCloud sembra essere un rafforzamento della posizione di WhatsApp relativamente al fatto che la privacy degli utenti è una necessità per la sicurezza dei dati.