WhatsApp, crittografia end-to-end anche per i backup delle chat: la privacy ringrazia - Cyber Security 360

Chat più sicure

WhatsApp, crittografia end-to-end anche per i backup delle chat: la privacy ringrazia

WhatsApp ha comunicato che sarà possibile memorizzare un backup protetto da crittografia E2E su Google Drive e Apple iCloud: l’obiettivo è migliorare il livello di protezione, lasciando comunque all’utente la possibilità di gestire la chiave crittografica. Ecco che c’è da sapere

13 Set 2021
Giorgio Sbaraglia

Consulente aziendale Cyber Security, membro del Comitato Scientifico CLUSIT

WhatsApp ha appena comunicato che darà ai suoi due miliardi di utenti la possibilità di caricare i backup delle chat sul cloud utilizzando una crittografia protetta da password. L’annuncio è arrivato direttamente da Mark Zuckerberg con un post su Facebook lo scorso 10 settembre 2021.

L’implementazione, che dovrebbe essere in corso di rollout, sarà applicata sia per gli utenti Android (che fanno il backup su Google Drive) sia per quelli di iOS (che utilizzano iCloud di Apple).

La novità è molto interessante, perché va a sanare uno dei punti di maggior debolezza – in termini di riservatezza – della famosa applicazione di messaggistica, che conta oltre 2 miliardi di utenti attivi nel mondo.

Come funzionava il backup di WhatsApp

Come spiegammo in questo nostro precedente articolo, i messaggi di WhatsApp dall’aprile 2016 sono protetti dalla crittografia end-to-end (E2E) le cui chiavi sono in possesso solo del mittente e del destinatario. Quindi WhatsApp, sebbene trasporti i messaggi, non è in grado di leggerne il contenuto, perché non possiede le chiavi di cifratura.

Ma, a differenza dei messaggi, i backup di WhatsApp venivano fino ad oggi trattati in modo diverso e meno sicuro, senza utilizzare la crittografia E2E.

Il backup, infatti, non mantiene (a questo punto dovremo dire “non manteneva”) la cifratura end-to-end ma viene cifrato con una chiave che WhatsApp conosce e invia all’utente via SMS. Questo significa che il processo non è sicuro al 100%: la chiave potrebbe essere rubata con una SIM swap fraud (clonazione della SIM).

Aggiungiamo che la cifratura riguarda solo le chat, non gli allegati (“chats are always encrypted, while media files are not”, si legge nelle FAQ dell’app).

Per riuscire a leggere questo backup è necessario avere accesso a una scheda SIM con lo stesso numero di cellulare che WhatsApp utilizza per inviare un codice di verifica che genera la chiave di crittografia per il backup iCloud.

Inoltre, dobbiamo essere consapevoli che Facebook/WhatsApp hanno sede negli USA, quindi sono sottoposti alle leggi nazionali in materia di sorveglianza (CLOUD Act, FISA-702, in precedenza l’USA Patriot Act). Quindi, di fronte a una richiesta formale da parte delle autorità governative (per esempio FBI), sarebbero obbligati a consegnare le chiavi dei backup.

WhatsApp, multa da 225 milioni di euro dal Garante irlandese: “Poca trasparenza sulla condivisione dei dati”

WhatsApp e backup delle chat: cosa cambia ora

L’implementazione annunciata da WhatsApp risolverà questa vulnerabilità di sicurezza consentendo agli utenti di crittografare e proteggere con password la loro cronologia di chat prima di caricarla sul cloud di Google o di Apple.

Questo aggiornamento, di cui è in corso il rollout, renderà i backup sicuri nei server cloud remoti rendendoli illeggibili senza una chiave di crittografia.

I backup crittografati saranno comunque opzionali (quindi si potrà scegliere se attivarli o meno) e agli utenti verrà chiesto di salvare una chiave di crittografia a 64 bit o di creare una password associata alla chiave.

Secondo il whitepaper “Security of End-To-End Encrypted Backups” pubblicato in questi giorni da WhatsApp, quando un utente di WhatsApp crea una password legata alla chiave di crittografia del suo account, WhatsApp memorizza la chiave in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta.

WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla.

Quando la password viene utilizzata per sbloccare l’HSM, viene rilasciata la chiave di crittografia che poi decifra il backup dell’account sui server di Apple. Se la password sbagliata viene inserita ripetutamente, tuttavia, i dati nell’HSM diventano permanentemente inaccessibili. WhatsApp saprà solo che esiste una chiave in un HSM, non conoscerà la chiave stessa o la password associata per sbloccarla.

Quando avverrà il rollout dei backup crittografati

La funzione di backup crittografato delle chat sarà lanciata nelle prossime settimane su Android (per gli utenti di WhatsApp che eseguono il backup su Google Drive) e su iOS (per gli utilizzatori di iPhone), e sarà disponibile in tutti i mercati in cui WhatsApp è operativo.

Questo potrebbe creare tensioni tra Facebook/WhatsApp e alcuni governi, che da sempre hanno cercato di avere accesso alle comunicazioni inviate attraverso questa applicazione di messaggistica.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5