Allarme per un bug su Whatsapp e Telegram

La recente guerra informatica tra Stati Uniti e Russia, vera o presunta che sia, dimostra come gli hackers si trovino sempre un passo in avanti rispetto ai più moderni sistemi di sicurezza informatica e come, anche gli avveniristici sistemi di crittografia presenti sulle chat e sui sistemi di messaggistica istantanea risultano “bucabili” a partire da qualche minuscolo spiraglio lasciato aperto durante l’opera di programmazione.

Persino per quanto riguarda WhatsApp e Telegram, applicazioni ormai tanto diffuse da essere assurte al ruolo di sistemi di comunicazione globale, il tanto decantato codice di protezione dei messaggi pare possedere una serie di lacune piuttosto evidenti ed elementari che consentirebbero a chiunque (o quasi) di permeare con estrema facilità le difese presenti e di impossessasi di messaggi, contenuti video e quant’altro si torva ad essere scambiato attraverso la Rete.

A lanciare l’allarme sul bug di WhatsApp e Telegram è stata un’agenzia di sicurezza informatica di Milano, denominata inTheCyber, che ha mostrato ai giornalisti del Corriere della Sera come permeare le difese delle due app partendo dal semplice possesso del numero di telefono della vittima, senza il bisogno di reperire credenziali d’accesso, passwords o indirizzi e mail per completare la semplice opera di hacking fai-da-te.

La falla in questione risiederebbe nel servizio di segreteria telefonica presente sulle due app e nel fatto che per accedervi sia sufficiente farsi mandare dal servizio in messaggio vocale contenente il codice d’accesso al numero che, una volta ricevuto, permettere l’accesso ai contenuti presenti sull’account del numero in questione senza troppi problemi di sorta.

Il bug riscontrato da inTheCyber mostra dunque come le due società si siano incentrate per anni sull’elaborazione di codici crittografati sempre più complessi senza tenere presente che le intrusioni nell’altrui privacy possono essere condotte ad un livello molto più rudimentale di quello messo in atto da esperti di programmazione o da quegli hackers che si trovano, quasi per definizione, sempre un passo avanti rispetto alle difese messe in atto per proteggere dati talmente preziosi da scatenare autentiche guerre informatiche.