WhatsApp ha costruito la sua reputazione su una grande promessa: i tuoi messaggi sono protetti con crittografia end-to-end, quindi nessuno (nemmeno Meta) può leggerli. Lo dice una nuova causa è tutta una bugia. La causa sulla crittografia di WhatsApp afferma che gli ingegneri di Meta possono accedere praticamente a qualsiasi messaggio con una semplice richiesta interna.
Quinn Emanuel Urquhart & Sullivan hanno presentato il caso per conto di utenti provenienti da Australia, Brasile, India, Messico e Sud Africa. Gli informatori anonimi affermano che Meta è in grado di decrittografare e accedere ai messaggi WhatsApp dal 2016. Il processo presumibilmente funziona in questo modo: un dipendente invia una richiesta di “attività” a un ingegnere di Meta spiegando perché ha bisogno dell'accesso. L'ingegnere poi lo concede, spesso senza alcuna reale verifica.
La risposta di Meta è stato schietto. Un portavoce ha definito le accuse “categoricamente false e assurde”. L'azienda ora sta cercando sanzioni contro Quinn Emanuel. Meta afferma che la causa è progettata per catturare i titoli dei giornali e sostenere NSO Group, una società di spyware israeliana che ha recentemente perso una sentenza da 167 milioni di dollari a favore di WhatsApp. Quinn Emanuel rappresenta anche NSO Group nel loro appello di quel caso.
Gli esperti di sicurezza non sono convinti
Detto questo, alcuni esperti non credono che la causa abbia valore. Matthew Green, professore di crittografia alla Johns Hopkins University, ha scritto un post sul blog mettendo in discussione l'intera causa. Ha sottolineato che ormai il reverse engineering avrebbe scoperto qualsiasi backdoor. Green ha definito la causa sulla crittografia di WhatsApp un “niente hamburger”, carico di accuse ma scarso di prove concrete.
Altri ricercatori sulla sicurezza sono d'accordo. Steven Murdoch, professore all'University College di Londra, ha detto ai giornalisti che sarebbe “scioccato” se le affermazioni dell'informatore fossero vere. La causa non fornisce alcuna prova tecnica di una backdoor. Si basa solo su fonti anonime che fanno affermazioni generiche.
La crittografia end-to-end di WhatsApp utilizza il protocollo Signal, in vigore dal 2016. Bloomberg ha riferito che i funzionari del commercio statunitense hanno esaminato se Meta potesse accedere ai messaggi. Ma un portavoce del Commercio ha poi affermato che tali affermazioni erano “prive di fondamento” e ha confermato che non è in corso alcuna indagine formale.