Whatsapp è l’applicazione di messaggistica che, ormai, ha sostituito del tutto gli sms e che è diventata, in maniera imprescindibile, lo standard di comunicazione per eccellenza nelle interazioni personali.
Normale, quindi, che lo staff che ne cura lo sviluppo abbia, anche in seguito allo scandalo delle intercettazioni NSA, voluto incrementarne la sicurezza e la privacy introducendo la criptazione delle chiamate end-to-end (da mittente a destinatario) attraverso il codice di codifica binario FunXMMP.
Una cautela sufficiente? Purtroppo no. Una ricerca congiunta realizzata dalle università di Brno e di New Haven ha dimostrato come, utilizzando un semplice smartphone con diritti di super amministratore (root) e alcune app per sniffare i dati delle comunicazioni (es. Password Extractor) liberamente accessibili nel PlayStore, sia stato possibile aggirare e decodificare ciò che veniva trasferito verso i server di Whatsapp durante l’uso della funzione chiamate in VOIP.
Nello specifico si è scoperto che Whatsapp, nel corso delle telefonate, comunica ben più del semplice numero di telefono del destinatario (e del mittente): ad esser trasferiti verso i server del messenger in verde sono le foto e gli indirizzi IP dei profili di mittente e destinatario, ovviamente i loro numeri di telefono, l’orario e la durata della comunicazione.
E ci limitiamo a parlare delle telefonate: nel caso delle chat testuali, infatti, vi è anche il pericolo che ad esser rin-tracciabili siano anche eventuali password e dati sensibili comunicati tramite la digitazione.
Oltre a ciò, la ricerca in questione ha evidenziato come tali dati siano – come appunto accennato – facilmente rintracciabili, anche con strumentazioni non da hacker puro e come, quindi, siano potenzialmente alla mercé di tutti: hacker certo, ma anche autorità e lo stesso staff di Facebook che, come sappiamo, è proprietaria di Whatsapp.
Con la pubblicazione di questa inquietante scoperta, vi sarà di nuovo una fuga da questo messenger? E chi se ne beneficerà? Solo Telegram o eventuali altri competitor?