La notizia di per sé non è nuova, perché le violazioni della privacy nei servizi di messaggistica istantanea come Skype e Whatsapp rappresentano un tema all’ordine del giorno almeno da un anno a questa parte. Ciò che suscita clamore è che, nonostante tali vulnerabilità siano ormai di pubblico dominio, le società interessate non si siano ancora attivate per porre rimedio al problema. Così è, in particolare, per Whatsapp, l’applicazione recentemente acquistata da Facebook per la cifra monstre di 19 miliardi di dollari ma le cui misure di sicurezza valgono più o meno zero.
A fare luce sulle pecche del servizio di instant messanging più famoso del mondo il ricercatore Bas Bosschert, che avrebbe svelato i segreti per rubare i dati dalle chat: il meccanismo utilizzato dai laboratori della società acquisita da Zuckerberg per realizzare la crittografia delle informazioni ricorre infatti a una specifica applicazione, che però utilizza la medesima chiave per proteggere i dati di tutti gli account. In teoria, sostiene Bosschert, un cyber criminale minimamente esperto, identificando tale chiave, potrebbe dunque pescare a piene mani tra le informazioni di milioni di utenti.
La vulnerabilità è particolarmente evidente e “dannosa” quando incontra i sistemi operativi Android, anche se Whatsapp assicura di avere appena rilasciato un aggiornamento per ovviare all’inconveniente. Resta da verificare se si tratta dell’ennesima pezza o di una strategia di protezione ragionata capace di allontanare le critiche almeno per un po’.