Whatsapp continua a essere una delle app di messaggistica più esaminate e sondate dei ricercatori di sicurezza. L’ultima novità riguarda la scoperta di un metodo per manipolare messaggi precedentemente inviati da qualcuno. Un sistema che potrebbe essere usato da truffatori per ingannare o intorbidare chat di gruppo, anche se allo stato attuale non risulta sia stato mai utilizzato. Inoltre, deve essere chiarito subito che non si tratta di una violazione della cifratura dei messaggi. Né della possibilità di intercettare gli stessi. E un soggetto malevolo terzo non potrebbe mai usare tale metodo per ascoltare o decifrare i messaggi fra due persone.

Come funziona

Di che si tratta dunque? E perché se ne sta parlando? I ricercatori della società di cybersicurezza israeliana Check Point sostengono di aver trovata una falla in Whatsapp che permetterebbe a dei truffatori di modificare il contenuto di un messaggio (o l’identità del mittente) precedentemente inviato da qualcuno. Per farlo hanno creato una versione modificata dell’applicazione che permette di: citare un messaggio inviato da qualcuno modificandone il testo originale; usare la possibilità di citazione in una conversazione di gruppo per cambiare l’identità del mittente; inviare un messaggio a un membro di un gruppo e fare in modo che la sua risposta arrivi all’intero gruppo.

La risposta di Whatsapp

In pratica, i ricercatori possono alterare messaggi ricevuti e salvati nei propri dispositivi, all’interno di conversazioni di cui fanno parte. La replica di Whatsapp – rilasciata al New York Times – getta acqua sul fuoco. Pur riconoscendo che sia possibile quel tipo di manipolazione, secondo l’azienda di messaggistica (controllata da Facebook) non si tratterebbe di una falla di sicurezza. Per Whatsapp il sistema funziona come voluto, e quel tipo di intervento è stato messo in conto, e sarebbe l’equivalente di alterare il testo di una email ricevuta quando si risponde. In pratica, prosegue l’azienda, la scoperta di Check Point non ha nulla a che fare con la sicurezza della cifratura end-to-end della app di messaggistica, secondo la quale solo mittente e destinatario di una conversazione possano leggere i messaggi. Ad ogni modo Whatsapp ha detto di stare lavorando per rimuovere gli utenti che usino versioni alterate della sua app.

Interpellato da AGI, Stefano Zanero, professore di sicurezza informatica al Polimi, concorda con la valutazione di Whatsapp. “È un meccanismo che si può prestare a dei tentativi di inganno, ma non mi sembra preoccupante”, commenta Zanero. “Effettivamente è analogo a quando rispondi a una email, e puoi modificare il testo ricevuto”.

Whatsapp ha 1,5 miliardi di utenti. Negli ultimi mesi, anche per contrastare la concorrenza di altre app come Telegram (che resta lontana, con 200 milioni di utenti), molto apprezzata da chi vuole gestire comunicazioni di gruppo o a gruppi, ha rilanciato con una serie di funzioni aggiuntive e novità. Ad esempio, una impostazione che permette solo agli amministratori di un gruppo di inviare messaggi nello stesso, un sistema simile a quanto avviene nei canali Telegram. E, ancora più recentemente, l’introduzione delle chiamate e videochiamate di gruppo.