Tutti noi ormai conosciamo o abbiamo utilizzato almeno una volta il servizio di messaggistica Whatsapp, se abbiamo uno smartphone con la connessione dati. In pochi però sono preparati ai innumerevoli rischi che si corrono quando immettiamo dati sensibili e informazioni sul web,
Whatsapp, tra le mille funzionalità, permette di eseguire periodicamente dei backup di tutte le nostre chat e i file in esse conservati. Se non abbiamo mai approfondito questa tematica però, questo comodissimo e indispensabile strumento nasconde alcune insidie che dovresti assolutamente consocere.
Backup non criptati su Whatsapp
Tutte le comunicazioni inviate tramite WhatsApp sono crittografate. Ciò significa che per decodificarle è necessaria il codice di sicurezza del dispositivo del destinatario, oltre al vostro (ndr. il tutto accade in modo automatico in background). Questa funzione impedisce che le comunicazioni vengano lette da terzi, compreso Meta, durante l’invio. Tuttavia, dopo che le comunicazioni sono state decodificate sul vostro dispositivo, questa funzione non le protegge più da occhi indiscreti.
Sia su Android che su iOS, WhatsApp offre la possibilità di eseguire il backup dei messaggi e delle immagini. Grazie a questa funzionalità, è possibile recuperare i messaggi WhatsApp eliminati inavvertitamente. Si tratta di una funzione importante. Oltre al backup memorizzato nel cloud, il dispositivo dispone anche di un backup locale. È possibile eseguire il backup dei dati di WhatsApp su Android utilizzando Google Drive. Se si utilizza un iPhone, iCloud è il luogo in cui vengono archiviati i backup. Questi backup includono le comunicazioni del dispositivo che sono state crittografate. C’è però un enorme problema in tutto questo.
Non vi è alcuna garanzia che il file di backup conservato su iCloud o Google Drive sia protetto.
Il fatto che questo file includa versioni decifrate di tutte le comunicazioni rende inefficace la crittografia end-to-end di WhatsApp e la rende potenzialmente soggetta ad attacchi.
Una falla sostanziale nella sicurezza di Whatsapp
Poiché non avete la possibilità di scegliere la posizione dei vostri backup, dipendete completamente dai fornitori di servizi cloud per mantenere i vostri dati al sicuro. Anche se a oggi né iCloud né Google Drive sono stati oggetto di gravi violazioni, ciò non significa che sia impossibile che lo siano. Ci sono più punti di accesso ai vostri account di cloud storage che un aggressore potrebbe utilizzare se fosse abbastanza determinato.
In termini positivi o negativi, la possibilità di limitare l’accesso ai vostri dati da parte di membri del governo e delle forze dell’ordine è uno dei presunti vantaggi della crittografia. Il fatto che il backup non crittografato sia conservato presso uno dei due provider di cloud storage situati negli Stati Uniti significa che al governo basterebbe un mandato per avere accesso illimitato alle vostre comunicazioni.
Con grande sollievo di tutti, WhatsApp ha ora rilasciato un aggiornamento del suo servizio che include backup delle conversazioni completamente crittografati. Tuttavia, questa configurazione è disattivata per impostazione predefinita. Per proteggere i backup di WhatsApp, andate su Impostazioni > Chat > Backup delle chat > Backup crittografato end-to-end, quindi selezionate Attiva dal menu che appare. Per proteggere i backup, è necessario generare una password. È bene ricordare, tuttavia, che se si dimentica la password, non sarà possibile accedere ai backup poiché WhatsApp non sarà in grado di recuperarla per voi.