Hack & Sec

14 Gennaio Gen 2018 1507 14 gennaio 2018

WhatsApp insicuro? Parliamone

  • ...

Quando si parla di sicurezza, soprattutto nelle tecnologie dell’informazione, spesso si cade nell’equivoco di immaginarsela come qualcosa di assoluto. In realtà si tratta di un eterno compromesso tra il modo più semplice ed efficace di fare qualcosa è il rischio che succeda un piccolo o grande disastro. Ogni giorno della nostra vita usciamo di casa e chiudiamo a chiave la porta. Tuttavia al massimo si tratta di una porta blindata, ma perché non abbiamo scelto quella del caveau di una banca? Scomoda, troppo costosa, antiestetica e via dicendo a seconda dei gusti personali. Ecco che accettiamo un certo grado di rischio. Quando pensiamo ai dispositivi elettronici dobbiamo rassegnarsi: il sistemo informatico più sicuro è quello spento, non connesso a una rete e fisicamente inaccessibile. Quindi poco utile.

Veniamo ora alla notizia della settimana. Un gruppo di ricercatori dell’università di Bochum ha scoperto delle vulnerabilità in WhatsApp sulla base delle quali sarebbe possibile aggiungere dei partecipanti ai gruppi e manipolare i messaggi. Detta così la situazione è grave quindi il documento prodotto dai ricercatori meritava una lettura e gli effetti, una volta tanto, posso dire che sono, almeno in parte, rassicuranti. Sgombriamo il campo da equivoci: le debolezze ci sono, ma per essere sfruttate richiedono un requisito non banale. L’attaccante dovrebbe avere il controllo dei server del più diffuso sistema di messaggistica del mondo. Provo a spiegarmi con un paragone. Se vi dicessi che la chiave del vostro armadio di casa non protegge adeguatamente il contenuto da uno scassinatore, cosa mi rispondereste? Probabilmente che non è quella la protezione studiata per i vostri effetti personali, bensì la porta blindata, il sistema di allarme antifurto, gli infissi antiscasso e via dicendo. Bene, a questo punto vi comunicherei che nello scenario immaginato il ladro ha le vostre chiavi di casa e la risposta quale sarebbe? Alcuni se la caverebbero con una scrollata di spalle, altri potrebbero dirmi: “Se un delinquente ha le mie chiavi di casa ti garantisco che la sicurezza dell’armadio sarebbe l’ultimo dei miei pensieri”. In entrambi i casi apprezzerei il vostro buonsenso. Allo stesso modo se qualcuno prendesse realmente il controllo dei server di WhatsApp la possibilità di manipolare i gruppi sarebbe soltanto una e forse nemmeno la più grave delle cose che potrebbe fare. Quando penso a una violazione di questo genere e tanto in profondità in un sistema informatico mi piace ricordare una celebre frase di Linus Torvalds: “Dentro i confini del computer, sei tu il creatore. Controlli – almeno potenzialmente – tutto ciò che vi succede. Se sei abbastanza bravo, puoi essere un dio. Su piccola scala”.

Tutto questo nulla toglie al lavoro dei ricercatori che hanno effettivamente scoperto della lacune di sicurezza nel sistema di messaggistica, ma devono essere correttamente contestualizzate, pena portare al pubblico mezze-verità e appiattire la sensibilità delle persone. Si deve sempre fare attenzione a gridare “Al lupo! Al lupo!”, perché la gente si abitua e finisce per non farci caso. Sempre per restare nella stretta attualità le falle scoperte nella progettazione di svariati miliardi di processori (di cui ho parlato nel mio precedente post) ha un livello di gravità che supera quella di WhatsApp di svariati ordini di grandezza. Tutto sommato si può sperare che i server dell’operatore di messaggistica siano talmente sicuri da rendere pressoché impossibile sfruttare le debolezze. Per contro state certi che gran parte di quei processori, magari montati sulla vostra auto, resteranno così come sono… Per sempre.

Correlati