Un difetto di WhatsApp ti consente di scoprire con chi stai chattando

Un difetto di WhatsApp ti consente di scoprire con chi stai chattando
Un difetto di WhatsApp ti consente di scoprire con chi stai chattando
-

WhatsApp soffre di una grave vulnerabilità di sicurezza. Lo ha scoperto il team di sicurezza della posta elettronica una vulnerabilità nel funzionamento dell’applicazione lo scorso marzo, riferiscono i nostri colleghi di The Intercept.

Secondo i ricercatori impiegati da Meta, la vulnerabilità potrebbe scomparire “agenzie governative” determinare quali gli utenti comunicano tra loro. Potrebbe anche consentire di scoprire a quali gruppi privati ​​appartengono gli utenti. Infine, anche la posizione geografica degli utenti potrebbe essere compromessa. D’altra parte, il contenuto delle conversazioni rimane sicuro. Non c’è quindi modo di spiare i tuoi messaggi. La privacy rimane garantita dalla crittografia end-to-end di WhatsApp, che si basa sul protocollo Signal open Source.

Leggi anche: WhatsApp sarà presto in grado di generare la foto del tuo profilo utilizzando l’intelligenza artificiale

Come funziona la vulnerabilità che permette di monitorare gli utenti di WhatsApp?

In un avvertimento interno ai colleghi, gli esperti di sicurezza informatica rivelano la falla su cui si basa Analisi del traffico Internet. Utilizzato da diversi decenni, questo metodo di sorveglianza prevede il monitoraggio dei dati che viaggiano su Internet, attraverso dispositivi come router, switch e sonde di rete. Esaminando i dati raccolti, un utente malintenzionato può scoprire quali dispositivi scambiano messaggi e con quale frequenza. Questo approccio consente di sapere chi sta parlando con chi su un servizio di messaggistica, anche senza vedere il contenuto dei messaggi.

“L’ispezione e l’analisi del traffico di rete sono completamente invisibili per noi, ma rivelano le connessioni tra i nostri utenti: chi è in un gruppo insieme, chi invia messaggi a chi e (cosa più difficile da nascondere) chi chiama Chi “indica la relazione interna.

I ricercatori si sono particolarmente concentrati su i cosiddetti attacchi di correlazione. Permettono di aggirare la crittografia e violare la riservatezza degli scambi su WhatsApp. Concretamente, quando qualcuno invia un messaggio a un gruppo, a tutti i membri viene inviata una quantità di dati della stessa dimensione. È quindi possibile intuire che sia stato inviato un messaggio collettivo. Inoltre, calcolando il ritardo tra l’invio e la ricezione dei messaggi, un utente malintenzionato può stimare la distanza e la posizione degli utenti.

Secondo i ricercatori, questa violazione è particolarmente interessante per i governi che cercano di spiare i dissidenti. Questo è il motivo per cui sollecitano WhatsApp a farlo “mitigare lo sfruttamento continuo delle vulnerabilità dell’analisi del traffico che consentono agli stati nazionali di determinare chi sta parlando con chi”ritenendo che il “Gli utenti a rischio necessitano di protezioni robuste e praticabili contro l’analisi del traffico”.

Le preoccupazioni dei dipendenti Meta

Intervistate da The Intercept, quattro fonti interne e anonime hanno rivelato che la vulnerabilità ha suscitato preoccupazione tra lo staff di Meta in seguito alle rivelazioni riguardanti ” Lavanda », l’intelligenza artificiale israeliana utilizzata per prendere di mira i civili a Gaza. Questo software è progettato per “fare riferimenti incrociati alle fonti di intelligence, al fine di produrre strati di informazioni aggiornate sugli agenti militari delle organizzazioni terroristiche”, afferma Israel. Secondo un’indagine del sito di notizie israelo-palestinese +972, Israele utilizza principalmente l’intelligenza artificiale per automatizzare l’identificazione e l’eliminazione dei combattenti di Hamas. Tra le fonti dati che alimentano” Lavanda ”, troveremmo WhatsApp. Secondo l’indagine, “WhatsApp fa parte della moltitudine di caratteristiche personali e comportamenti digitali che l’esercito israeliano utilizza per marchiare i palestinesi”.

In realtà WhatsApp non lo è non è l’unica app di messaggistica vulnerabile. Secondo i ricercatori, tutti i servizi di messaggistica rivelano potenzialmente informazioni riservate sui propri utenti a loro insaputa. Come sottolinea Christina LoNigro, portavoce di Meta, questo difetto non è specifico di WhatsApp. Precisa inoltre che si tratta soltanto di una vulnerabilità “teorico”. Il gruppo californiano indica di no “nessuna prova di vulnerabilità nel funzionamento di WhatsApp”contraddicendo così il rapporto dei suoi stessi ricercatori.

-

PREV Gemini arriva su Gmail per rivoluzionare la posta elettronica (e non solo), ma non per tutti
NEXT Un evento Google del 13 agosto per Pixel 9 (e la versione finale di Android 15?)