WhatsApp non è sicuro, ha backdoor e usa 'trucchi da maghi': le dure parole di Durov

Anno difficile quello di WhatsApp per quanto riguarda l'aspetto della sicurezza e della privacy, e proprio in questo giorni abbiamo parlato del caso di Jeff Bezos e delle informazioni rubategli attraverso il servizio di messaggistica. Torna a parlarne, in maniera piuttosto dura, Pavel Durov: il fondatore di Telegram Messenger ci va giù pesantissimo, scrivendo in un post sul blog ufficiale che WhatsApp è addirittura "pericolosa" da usare.

Durov accusa il client concorrente di deviare la colpa quando invece dovrebbe impegnarsi a migliorare l'aspetto della sicurezza. WhatsApp, sostiene il dirigente concorrente, si nasconde dietro la crittografia end-to-end nelle chat, tuttavia questa sola tecnologia non è sufficiente a proteggere gli utenti da tutti i tipi di violazione. Decisamente significativo in tal senso un estratto del post:

"WhatsApp usa le parole 'crittografia end-to-end' come se fosse un incantesimo magico che da solo dovrebbe rendere automaticamente sicure tutte le comunicazioni. Questa tecnologia, però, non è un proiettile d'argento che può garantire la privacy assoluta".

Ma non è tutto, anzi: Durov affonda il colpo in maggiore profondità. Secondo il dirigente del client di messaggistica concorrente, che ha fatto della privacy e della sicurezza le sue armi vincenti fin dagli albori, gli errori di sicurezza avvenuti nel tempo su WhatsApp sono frutto di un'azione volontaria. Durov sostiene che le manomissioni del client siano state possibili grazie alla presenza di backdoor inserite di proposito per conformarsi alle volontà delle forze dell'ordine locali. Così facendo WhatsApp si è garantita nel tempo la possibilità di mantenere le l'attività in paesi come Iran e Russia.

Per confermare le sue affermazioni Durov dichiara di essere stato contattato dalle stesse agenzie che hanno recuperato dati via WhatsApp, ma di contro la sua azienda si è sempre rifiutata di collaborare. La conseguenza? La spiega lo stesso dirigente: "Telegram è vietato in alcuni paesi in cui WhatsApp non ha problemi con le autorità, nei casi più sospetti in Russia e Iran". Durov ha parlato anche del caso che ha coinvolto Jeff Bezos, fondatore e CEO di Amazon, dicendo che sebbene Facebook avesse attribuito la colpa a iOS era già noto che la falla sfruttata fosse già presente su tutti i client mobile di WhatsApp.

Affidandosi al cloud di Apple per il backup dei dati su iOS, inoltre, WhatsApp ha introdotto un ulteriore problema di sicurezza visto che Apple non protegge con crittografia tutti i dati su iCloud, e spesso li consegna alle richieste dei governi sotto pressione. Inoltre, Durov pone l'accento sul fatto che il codice sorgente di WhatsApp non è disponibile pubblicamente (mentre quello di Telegram sì), e pertanto non è possibile conoscere come funziona la tecnologia di crittografia del servizio, né quanto di fatto sia inattaccabile.

Non mancano le provocazioni dirette nel lungo messaggio di Pavel Durov: "Se Jeff Bezos avesse fatto affidamento su Telegram anziché su WhatsApp non sarebbe stato ricattato da persone che avevano compromesso le sue comunicazioni", si legge lungo il testo.

È doveroso compiere delle considerazioni: alcuni degli argomenti del trentacinquenne fondatore di Telegram appaiono validissimi, tuttavia spesso le accuse mosse si basano su supposizioni, e non su prove concrete. Inoltre, Durov sorvola totalmente sul fatto che su Telegram la crittografia delle chat non è attiva di default su tutte le conversazioni.

In un periodo in cui governi e organizzazioni si battono, a volte scontrandosi, sulla delicata questione della privacy degli utenti su social e client di messaggistica, le accuse di Durov contro WhatsApp sono pesantissime. Soprattutto quelle relative al fatto che il client concorrente implementa backdoor volontarie, accusa che il team di Zuckerberg ha sempre respinto, dichiarando di aver ripetutamente negato le richieste da parte delle autorità locali. Ci attendiamo, quindi, una reazione altrettanto dura da parte dei concorrenti.