Whatsapp: il backup su iCloud è protetto da crittografia

Le conversazioni di WhatsApp di cui è stato effettuato il backup su iCloud di Apple sono ora protette da crittografia.

La popolare applicazione di messaggistica, oggetto di un misterioso down la scorsa settimana, avrebbe – in realtà – introdotto la misura di sicurezza già nel 2016, anche se l’ha resa nota solo questa settimana. È progettata per proteggere la privacy degli utenti di iPhone e dovrebbe rendere più difficile alle agenzie governative l’accesso ai messaggi degli utenti.

Le conversazioni di WhatsApp sono protette da crittografia end-to-end, una tecnica che cripta i contenuti e assicura che nessuno, oltre al mittente e il destinatario, possano decifrarlo. “Nessuno, nemmeno WhatsApp può conoscere il contento di una conversazione“, ha spiegato l’azienda .

“Questo perché i messaggi sono protetti da uno speciale lucchetto e solo il destinatario e il mittente possiedono la chiave speciale necessaria per leggerli. Per una maggiore protezione, ogni messaggio inviato ha un proprio lucchetto e una chiave univoca“.

Prima dell’aggiornamento che ha inserito la nuova funzione di sicurezza le conversazioni di WhatsApp intercorse fra i proprietari di iPhone e archiviate su iCloud sono state registrate in forma leggibile. Anche se gli account iCloud sono crittografati, hacker e autorità governative avrebbero potuto accedervi con un atto forzoso di hackeraggio o con una ingiunzione a Apple, che detiene le chiavi di decodifica.

Ora quest’ultima via è preclusa da un secondo livello di protezione. “Quando un utente esegue il backup delle proprie chat tramite WhatsApp su iCloud, i file di backup vengono inviati crittografati“, ha riferito un portavoce di WhatsApp. La notizia è emersa dopo che una società chiamata Oxygen Forensics ha affermato di essere in grado di aggirare la misura di sicurezza, anche se solo qualora avesse accesso a una Sim con lo stesso numero di cellulare dell’utente al quale si volessero rubare dati.

Una buona notizia per i difensori della privacy, considerata l’indiscrezione secondo la quale nel Regno Unito sarebbe allo studio un provvedimento per obbligare le aziende di tecnologia a integrare una back door nei propri prodotti, per consentire alle autorità di intelligence di leggere i messaggi privati delle persone. La misura, se mai venisse varata ed entrasse in vigore, consentirebbero ai servizi segreti e alle autorità governative di spiare migliaia di persone contemporaneamente.