Nelle scorse ore è emerso come WhatsApp stia lavorando ad una funzionalità che migliorerà la protezione di alcuni dati sensibili permettendo anche di escludere alcuni specifici contatti dalla loro visualizzazione: nel frattempo, però, sarà un’altra la funzionalità a tutela della privacy degli utenti a essere rilasciata, secondo quanto comunicato ufficialmente dal CEO della controllante Facebook, March Zuckerberg.
Attraverso un post nel suo profilo in blu (poi seguito da un paper PDF di 10 pagine, e da una comunicazione ufficiale targata Facebook Engineering), l’imprenditore americano ha reso noto che, dopo un complesso lavoro (non privo di passi falsi) fatto per arrivare a questo traguardo, nelle prossime settimane, sia su Android che su iOS, la crittografia end-to-end (che attualmente, con qualche eccezione, difende da attacchi man-in-the-middle le conversazioni e le chiamate) sarà applicata, attraverso una funzionalità opzionale (cioè ad attivazione manuale da parte dell’utente) anche ai backup online.
Questi ultimi, che solitamente avvengono su iCloud per gli utenti iOS e su GDrive per quelli Android, ad oggi non sono protetti e la loro sicurezza è affidata ai provider del cloud che, in alcuni casi, potrebbero anche accedere ai backup che, anche alla mercé degli hacker, risultano essere in chiaro. Presto, però, sarà possibile impostare una password personalizzata a tutela del backup online delle proprie chat.
A quel punto, il sistema genererà una chiave di decodifica, da 64 byte, formata da numeri e lettere (da A ad F), associata alla password, che sarà stoccata in un Backup Key Vault, all’interno di un modulo di sicurezza fisico HSM, allocato in un datacenter di Facebook (che, però, non potrà leggerla mentre, sottolinea il CEO di WhatsApp Will Cathcart, Apple, che pure codifica le conversazioni su iMessage, conosce la relativa chiave di decodifica).
In fase di ripristino delle conversazioni, l’utente dovrà fornire la password corretta e, in caso ciò avvenga positivamente, entrerà in funzione la chiave di decodifica che decripterà le chat stoccate online consentendone il ripristino sul device dell’utente: nel caso di password fornita reiteratamente sbagliata, verrà disattivata l’associata chiave decrittografica e sarà impossibile ripristinare le chat. Di conseguenza, sottolinea WhatsApp, è necessario che l’utente conservi e ricordi bene la password posto che, diversamente, la piattaforma non sarà in grado di aiutare a recuperarla.