Pavel Durov ha accusato il servizio di messaggistica istantanea WhatsApp di essere il responsabile indiretto dell‘attacco a Jeff Bezos, fatto con un cracker, dopo che il prodotto di Facebook aveva indicato Apple come responsabile. Secondo il creatore di Telegram, WhatsApp non è chiaro riguardo ai livelli di sicurezza offerti dalla sua chat, che a suo dire si approfitta degli utenti sprovveduti con banali trucchi degni di un mago da circo.
Dal suo canale Telegram, Durov ha accusato il servizio WhatsApp, e di conseguenza Facebook, di essere effettivamente il responsabile dell’attacco subito da Jeff Bezos, perché i livelli di sicurezza offerti dal sistema di criptazione dei dati del servizio di messaggeria istantanea sarebbero del tutto inefficaci e soltanto uno specchietto per le allodole.
Il programmatore non nasconde che l’origine delle accuse sia nella rivalità tra Telegram e WhatsApp, ma aggiunge che non è molto difficile verificare che non è soltanto una questione di preferenze personali, ma ci sono fatti facilmente verificabili.
Questi dimostrano come la messaggistica istantanea offerta da Facebook nasconda malamente un’enorme quantità di falle che possono mettere a serio rischio e pericolo l’incolumità di molte persone, spesso importanti dal punto di vista politico e strategico.
Il problema nasce dal fatto che, nel 2018, il principe saudita Mohammed bin Salman sarebbe riuscito a fare installare, tramite una vulnerabilità di WhatsApp, un malware sul telefono di Bezos, sfruttando un videomessaggio. Si tratta di un caso gravissimo, visto che ad essere interessati sono un importante politico al centro dell’attenzione internazionale e il magnate del colosso dell’e-commerce Amazon, che sta rapidamente monopolizzando il mercato mondiale.
Di recente, Apple è stata indicata come co-responsabile dell’attacco cracker a causa di una falla presente in iOS. Per Durov, però, la presa di posizione di Facebook che è la proprietaria del servizio di messaggistica WhatsApp, tenta di nascondere il fatto che, se da un lato i dispositivi iOS hanno molti problemi correlati con la privacy, dall’altro il servizio offerto da Facebook non si è nemmeno scusato per il problema.
Durov spiega che la vulnerabilità non è limitata ai dispositivi Apple, perché il problema esiste anche su altre piattaforme. Secondo il programmatore, tutto parte dalla crittografia end-to-end, ed in particolare dall’uso dei backup in cloud delle chat. Inoltre, sono presenti molte backdoor, implementate per essere impiegate a fini investigativi dalle agenzie come l’FBI. La mancanza di queste in Telegram, per questioni di sicurezza degli utenti, lo ha reso illegale in Russia e Iran.
Durov dichiara, infine, che per il suo prodotto, Telegram, i codici impiegati sono open source e che non ha niente da nascondere dal punto di vista della crittografia, perché documentati dal 2013, mentre Facebook ha mantenuto uno stretto riserbo sul codice sorgente di WhatsApp e, quindi, non è possibile andare ad effettuarne un’analisi attendibile. Il che fa supporre che possono essere presenti molti banali trucchetti, costruiti ad arte per illudere gli utenti che il servizio sia sicuro quando in realtà non lo è per niente.