WhatsApp svela le le Chat Lock ovvero chat segrete o protette da password o riconoscimento biometrico. Il Ceo di Meta, Mark Zuckerberg, le ha annunciate in un post sul suo social network, Facebook.
L’obiettivo è fornire ai 2 miliardi di utenti dell’app di messaggistica di Meta un luogo segreto dove custodire e celare tutte le conversazioni private, tutelate dal riconoscimento facciale o dall’impronta digitale dello smartphone o anche dalla password.
“La funzione di Chat Lock”, commenta Paolo Dal Checco, consulente informatico forense, “è certamente interessante sia per questioni legate alla privacy e alla protezione dei dati, ma anche per le ripercussioni che potrebbe avere nelle attività d’informatica forense“.
Ecco come funzionano le chat segrete che differiscono dalle conversazioni “archiviate” e quale impatto hanno nell’informatica forense.
Indice degli argomenti
WhatsApp presenta le Chat Lock
Zuckerberg ha spiegato che le chat segrete o protette di WhatsApp invieranno notifiche. Se un messaggio è aggiunto nella conversazione delle Chat Lock sullo smartphone, apparirà sul dispositivo soltanto una notifica che segnala il mittente in incognito. Proprio per proteggere l’identità e la “segretezza” delle Chat Lock.
Le Chat Lock differiscono dalle conversazioni “archiviate”, che gli utenti di WhatsApp usano per celare le conversazioni che si vogliono mantenere nascoste o private.
Ma le chat archiviate permettono di ricevere notifiche che infatti appaiono sull’homepage dell’applicazione.
Chi invece vuole nascondere alcune chat, secondo Mark Zuckerberg, deve bloccare le conversazioni con Chat Lock in WhatsApp, proteggendo così l’intimità delle conversazioni che appaiono nascoste in una cartella protetta da password: intanto “le notifiche in arrivo non sveleranno il mittente o il contenuto del messaggio”.
“WhatsApp va dunque verso una protezione dei dati sempre più marcata”, evidenzia Paolo Dal Checco, “al punto da rendere più complicate le attività d’indagine da parte dell’Autorità Giudiziaria, come per esempio la recente decisione di permettere all’utente di cifrare i backup che vengono caricati sul cloud (Google o iCloud) in modo che anche in caso di richiesta giudiziaria (o attacco ai server) le comunicazioni rimangano riservate”.
Come funzionano le chat segrete
Basta digitare tenendo premuta la chat nella home di WhatsApp, per selezionare il lucchetto e rendere così le chat segrete o protette.
Sarà possibile scegliere la conversazione da nascondere che subirà una rimozione automatica dalla lista principale di WhatsApp, per essere nascosta in una cartella ad hoc, accessibile solo con lo swipe dall’alto verso il basso).
In seguito, per accedere alle chat segrete sarà sufficiente effettuare lo swipe della pagina delle chat dall’alto al basso, premendo su Chat Lock per richiedere il riconoscimento biometrico (facciale o dell’impronta digitale) o la password, per leggere le conversazioni secretate. Ogni accesso alle chat segrete richiedere l’autenticazione con password o passwordless.
“Una considerazione che dovrà essere fatta verte sulla plausible deniability“, mette in guardia Dal Checco, “cioè la possibilità di nascondere non soltanto le chat, ma anche il fatto che le si stanno nascondendo o quantomeno lasciare il dubbio“.
Infatti, “nel video proposto da Meta si vede che un terzo può comunque aprire il menu delle chat nascoste e non è chiaro se tale menu compare anche per chi non ha chat nascoste“, mette in evidenza Dal Checco: “in caso contrario, la semplice presenza del menu starebbe a indicare che ciò che si vede su WhatsApp non è tutto ciò che ha l’utente, attirando così l’attenzione verso ciò che non si vede, ma che con l’applicazione dell’impronta digitale o del viso potrebbe essere aperto“.
Prossimi passi delle WhatsApp Chat Lock
Le Chat Lock non saranno distribuite immediatamente a tutti, ma il rilascio della nuova opzione sarà graduale. Ma nei prossimi giorni il roll-out riguarderà il maggiore numero di utenti possibile.
Nell’arco dei mesi prossimi, WhatsApp rilascerà anche altre funzionalità riguardanti le Chat Lock come il blocco per i dispositivi complementari, in modo da estendere la sincronizzazione del lucchetto su tutti i device che condividono lo stesso account. Gli utenti potranno anche decidere la personalizzazione della password, scegliendone una dedicata e differente per ciascun smartphone o tablet.
La protezioni dati secondo WhatsApp già oggi
La scelta di WhatsApp inoltre s’inquadra nella decisione da parte di Mark Zuckerberg di introdurre la crittografia end-to-end già sette anni fa, seguendo le orme di Apple. Infatti i backup delle chat protette con la crittografia end-to-end debuttarono su iOS ed Android cinque anni più tardi, nell’ottobre 2021, per bloccare l’accesso ai contenuti delle chat frutto del backup.
Nel dicembre 2021, WhatsApp ha poi scelto di espandere le funzionalità di controllo privacy, aggiungendo i messaggi che scompaiono di default su tutte le nuove chat.
Infatti, “WhatsApp – così come altri instant messenger – permette da tempo di proteggere l’intero accesso all’app e di nascondere le notifiche”, sottolinea Dal Checco: “Questo aggiornamento permetterebbe in sostanza di ridurre questa limitazione a specifiche chat, lasciando il resto di WhatsApp aperto”.
“Oggi è già possibile procedere con la protezione dell’app (cosa che, tra l’altro, sarebbe consigliabile) attivando il menu Impostazioni, Privacy e Blocco Schermo impostando un periodo di ‘sblocco’ dopo il quale sarà nuovamente necessario identificarsi tramite impronta, volto o PIN”, avverte Dal Checco: “Allo stesso modo, si possono abilitare le notifiche senza contenuto, così da non mostrare a terzi l’anteprima dei messaggi in arrivo, ovviamente non si può al momento applicare su singole chat ma a breve, con l’aggiornamento pubblicizzato in questi giorni, sarà possibile”.
I dettagli: l’impatto nelle attività forensi
“Al momento non è chiaro”, spiega Dal Checco, “come – dal punto di vista tecnico – la funzione di Chat Lock sarà implementata a basso livello e quindi se le chat nascoste nell’interfaccia utente lo saranno anche a livello di database, magari con una cifratura aggiuntiva”.
Dal Checco spiega di non aver ancora potuto “sperimentare la funzionalità né analizzarne le implicazioni sulla digital forensics”. Tuttavia, “da quanto si vede nel video pubblicato da Meta non pare che l’utente imposti un particolare PIN o password, ma sembra che abiliti direttamente l’accesso protetto alla singola chat tramite impronta digitale, quindi avvalendosi della protezione gestita tramite le credenziali già inserite nel sistema operativo”, illustra l’esperto di cyber security.
“Non pare quindi che vi sia cifratura ulteriore, se non qualcosa che agisce invece a livello utente”, spiega Dal Checco, “impedendo quindi che un terzo che entra in possesso del dispositivo possa visionare le chat o leggere le notifiche per specifici utenti – anche con WhatsApp aperto e sbloccato -, ma non ostacolando un’eventuale acquisizione e analisi forense in ambito di perizia informatica”.
“Non appena sarà disponibile la versione con la nuova funzionalità sarà il caso di testarla e verificare come, a livello di database, viene rappresentata questa nuova suddivisione e protezione dei dati”, conclude Dal Checco.
