WhatsApp e i gruppi: una falla permette aggiunte di membri senza controllo
WhatsApp consente l'aggiunta di utenti ai gruppi senza verifica crittografica
Nonostante la reputazione consolidata di WhatsApp come piattaforma di messaggistica privata grazie alla crittografia end-to-end, una recente analisi tecnica ha fatto emergere una debolezza significativa nei gruppi: l’assenza di una protezione crittografica nella gestione dei membri. Il problema non riguarda lo scambio dei messaggi in sé, che rimane cifrato tra i dispositivi, ma piuttosto il modo in cui vengono gestiti i nuovi ingressi nei gruppi, una lacuna che apre potenzialmente la porta a intrusioni non autorizzate.
L’analisi arriva da un team di esperti in crittografia che ha studiato nel dettaglio i protocolli di sicurezza implementati da WhatsApp, arrivando a una conclusione per certi versi paradossale: l’applicazione si comporta esattamente come dichiarato, ma ciò che dichiara non garantisce una protezione totale nei gruppi. Il nodo sta nel fatto che solo gli amministratori visibili possono aggiungere membri, ma il server di WhatsApp, controllato da Meta, può farlo a prescindere dalla volontà degli utenti.
Secondo Martin R. Albrecht, docente al King's College di Londra, se un attaccante dovesse compromettere i server o se un operatore interno malintenzionato agisse, sarebbe tecnicamente possibile inserire nuovi partecipanti in un gruppo senza alcuna firma digitale da parte dei membri già presenti. Il sistema notifica l’aggiunta, ma se il gruppo conta decine o centinaia di utenti, un singolo nuovo nome potrebbe facilmente passare inosservato. In scenari critici come quelli governativi o militari, questo dettaglio può fare la differenza tra riservatezza e fuga di informazioni.
