E’ dal 6 aprile 2016 che WhatsApp, società di messaggistica istantanea più famosa del mondo, ha introdotto un sistema di crittografia rendendo a suo dire impossibile intercettare o spiare le conversazioni. La notizia dell’introduzione della crittografia end to end su WhatsApp era giunta a pochi giorni dalla disputa tra FBI e Apple, in cui l’ente investigativo americano aveva richiesto ad Apple di sbloccare l’iPhone del Killer di San Bernardino. Tim Cook, Ceo di Apple, aveva risposto con un “no” secco, sostenuto tra gli altri anche da Mark Zuckerberg, proprietario di Facebook ma anche di WhatsApp, che introducendo questa nuova funzione dimostra, così la volontà concreta Apple di difendere il più possibile la privacy dei suoi utenti.
Ma cos’è la crittografia end-to-end?
La crittografia end-to-end è un algoritmo matematico che codifica tutti i nostri messaggi, foto, video e note vocali in una sequenza di numeri cifrata. Le sequenze cifrate di numeri vengono inviati e per poi essere ritrasformati, alla ricezione e resi leggibili dall’applicazione sul telefono di chi riceve.
L’utilizzo della crittografia end-to-end, rende le conversazioni inaccessibili a chiunque, persino alla stessa azienda che offre il servizio. In questo modo la privacy è garantita, in quanto solo il mittente e il destinatario del messaggio hanno la possibilità di visualizzarlo.
Ma adesso Wintego, un’azienda israeliana leader nel settore della sicurezza online sia per il settore civile che militare, ha dichiarato di aver sviluppato un’app in grado di bypassare la crittografia end-to-end scaraventando WhatsApp nel baratro del panico. La nuova app si chiama CatchApp e permette di deviare le comunicazioni criptate di WhatsApp su altri smartphone, ma il servizio funziona solamente a determinate condizioni, può rubare dati solo da telefoni presenti nelle vicinanze di un dispositivo particolare (WINT) contenuto in uno zainetto, o in una borsa, ma il software dimostra comunque delle capacità innovative ed incredibili, per quanto riguarda il furto di dati da uno smartphone, dimostrandosi in grado di intercettare il traffico che passa dall’app ai server di WhatsApp, e con l’aiuto del dispositivo nascosto decodifica la crittografia.
Secondo Wintego, CatchApp durante i test si è dimostrato capace di sottrarre contenuti dalla maggior parte delle attuali versioni esistenti di WhatsApp, ma non solo, anche email, chat, profili di social network, lista dei contatti, calendario, foto, cronologia web e tanto altro. Tuttavia, la mancanza di prove concrete delle potenzialità di questa app, molti esperti di sicurezza si ritengono convinti che in realtà non sia così performante.
Quello che rimane di sicuro è che sentiremo ancora parlare di CatchApp.
