I motivi tecnici della messa al bando di WhatsApp su tutti i dispositivi governativi negli USA sarebbero sostanzialmente tre, stando alle informazioni reperibili online.
Ecco quali e cosa c’entra il caso Paragon.
Indice degli argomenti
WhatsApp: i 3 motivi del divieto USA
Il primo è la mancanza di trasparenza sulla protezione dei dati: Meta – pur pubblicando dettagli sui protocolli utilizzati per cifrare le chat singole e di gruppo – non va oltre un certo livello nello specificare come protegge i dati e i metadati degli utenti, lasciando quindi alcuni dubbi che probabilmente hanno portato verso questa decisione.
Il secondo motivo è l’assenza di cifratura sui dati memorizzati sui dispositivi: per quanto i messaggi e i contenuti multimediali viaggino cifrati, una volta arrivati sullo smartphone vengono salvati in modo leggibile tanto che l’accesso al dispositivo (tramite malware, captatore o copia forense) ne permette la lettura.
In sostanza, i dati viaggiano al riparo da occhi indiscreti, ma, una volta arrivati, vengono lasciati quasi in bella vista, anche se ovviamente una minima protezione è comunque presente ma non sufficiente a impedirne l’accesso.
Il terzo motivo è quello dei potenziali rischi che corre chi utilizza il software Whatsapp: posso ipotizzare che si riferisca ai recenti episodi di trojan inviati tramite allegati WhatsApp che hanno attivato exploit zero day con il risultato d’infettare dispositivi.
Considerato che pare che la House of Representatives abbia invece riportato di tollerare l’utilizzo di Microsoft Teams, Wickr, Signal, iMessage e FaceTime, probabilmente il diverso trattamento riservato a WhatsApp può essere legato più che a potenziali vulnerabilità al fatto che Meta ha mostrato di avere informazioni su ciò che fanno i propri utenti anche all’interno di chat segrete.
Il caso Paragon: cosa dice il messaggio di Meta a Francesco Cancellato
Se osserviamo il testo del messaggio inviato da Meta a Francesco Cancellato, mostrato da lui stesso nel video Youtube dove racconta di come è venuto a conoscenza della potenziale infezione, leggiamo che Meta riporta che le sue indagini “indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l’accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”.
In sostanza, Meta ammette di aver rilevato un messaggio potenzialmente dannoso (in un canale cifrato end-to-end non dovrebbe essere possibile) e che in caso d’infezione i messaggi memorizzati sul telefono potrebbero essere stati letti. Una notifica che mira ad avvisare una potenziale vittima di attacco ma, nel contempo, potrebbe aver svelato alcuni punti critici del sistema.
Ora, Meta potrebbe anche aver semplicemente analizzato il traffico rilevando invio di allegati con dimensioni specifiche e sospette, oppure provenienti da utenze anch’esse sospette, ma è chiaro che il ‘mettere il naso’ da parte di Meta nelle comunicazioni degli utenti – anche a fin di bene – potrebbe non esser andato giù al governo che quindi ha deciso di non utilizzarlo, a favore di soluzioni alternative – anch’esse certamente non immuni da vulnerabilità – come Teams, Wickr, Signal, iMessage e FaceTime.
