Le conversazioni su WhatsApp non sono così sicure come pensiamo. È quanto afferma la società di sicurezza informatica InTheCyber, che in un video mostra quanto è facile per un malintenzionato violare un account. La vulnerabilità starebbe nelle segreterie telefoniche di alcuni gestori e sulle procedure di autenticazione dei sistemi di messaggistica sul web.
La falla riguarderebbe 32 milioni di sim italiane e non richiederebbe chissà quali conoscenza informatiche per essere sfruttata. Paolo Lezzi, fondatore e amministratore di InTheCyber, spiega al "Corriere della Sera": "Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali".
E WhatsApp come risponde? Secondo InTheCyber, la società si è detta "non interessata" perché la responsabilità sarebbe degli operatori telefonici. Sta di fatto che sfruttando la falla di sicurezza nella gestione del codice per accedere alla versione web quando il telefono della vittima non è connesso, il PIN a quattro cifre viene comunicato tramite la segreteria telefonica da una voce sintetizzata. Stando agli esperti di InTheCyber, il bug può essere corretto facilmente ma necessità della collaborazione tra telco e fornitori di servizi, salvo poi ritrovarsi in problematiche di gran lunga più preoccupanti in grado di mettere a repentaglio la sicurezza delle persone.
Per aumentare la sicurezza del proprio account WhatsApp, è dunque consigliato disattivare la segreteria telefonica.
