Un rapporto interno di WhatsApp, rivelato da The Intercept, ha evidenziato le principali preoccupazioni sulla sicurezza degli utenti della piattaforma di messaggistica, nonostante la forte crittografia end-to-end. L’analisi rivela che l’attuale vulnerabilità consente ai governi di monitorare quali utenti inviano loro messaggi, mettendo potenzialmente a rischio la privacy delle persone in situazioni sensibili.
Tecnologia di analisi del traffico
La vulnerabilità menzionata nel rapporto si basa su una tecnica nota come “analisi del traffico”. Questa tecnologia prevede il monitoraggio del traffico Internet per dedurre chi sta comunicando con chi e a che ora, senza dover decrittografare il contenuto dei messaggi inviati. Gli esperti di sicurezza sottolineano che questa tecnologia può essere sfruttata dalle agenzie governative per mappare le reti di comunicazione tra individui, il che è particolarmente preoccupante nelle aree di conflitto.
Avvertimento contro lo sfruttamento da parte dei sistemi di intelligenza artificiale
Uno degli esempi più inquietanti citati nel rapporto è un sistema di intelligenza artificiale israeliano, noto come Lavender, che può utilizzare l’analisi del traffico per prendere di mira individui nella Striscia di Gaza. Questa possibilità solleva seri interrogativi sulla sicurezza di attivisti, giornalisti e cittadini comuni che si affidano a WhatsApp per comunicazioni sicure nelle aree di conflitto.
La necessità di una protezione forte
I meta-ingegneri responsabili della sicurezza di WhatsApp hanno evidenziato l’urgente necessità di implementare misure di sicurezza più robuste e applicabili per mitigare i rischi associati all’analisi del traffico. Come ha affermato, “I nostri utenti vulnerabili necessitano di una protezione solida e applicabile contro l’analisi del traffico”, sottolineando la responsabilità costante dell’azienda nel migliorare la sicurezza dei dati.
Metarisposta
Meta, la società madre di WhatsApp, ha invece minimizzato la gravità del problema, classificandolo come un problema teorico. Tuttavia, le preoccupazioni sollevate internamente indicano che un exploit per questa vulnerabilità potrebbe già essere attivo, aumentando l’urgenza di affrontare questa vulnerabilità.
