WhatsApp e la falla nei gruppi crittografati: il server può aggiungere utenti senza verifica

La sicurezza delle chat di gruppo nelle app di messaggistica rappresenta un aspetto nodale. Immaginate che un utente non autorizzato possa essere aggiunto, all’insaputa dei partecipanti, a una conversazione in essere: questi potrebbe spiare i messaggi in transito e accedere a informazioni riservate. Un gruppo di studiosi del King’s College e dell’Università di Londra ha acceso i riflettori su una falla di WhatsApp: si tratta di una lacuna strutturale nota ma troppo spesso trascurata ovvero l’assenza di una gestione crittografica dei membri che compongono i gruppi.

WhatsApp soffre di una lacuna di sicurezza nella gestione dei gruppi

Su WhatsApp, l’aggiunta di un nuovo membro a un gruppo avviene attraverso una semplice notifica, senza alcun meccanismo crittografico che certifichi l’autenticità dell’operazione o dell’identità dell’utente aggiunto.

Ciò significa, in concreto, che il server di WhatsApp – o chi ne prende il controllo – può arbitrariamente aggiungere utenti a un gruppo, rendendo i messaggi successivi potenzialmente leggibili da chi non era autorizzato a farlo. Il caso ipotetico, ma tecnicamente plausibile, è inquietante: un attaccante che compromette l’infrastruttura di WhatsApp (o un dipendente dell’azienda dotato di ampi elevati) può infiltrarsi in una conversazione “sensibile” – ad esempio, tra funzionari governativi – senza che i partecipanti se ne accorgano immediatamente, specialmente in gruppi molto numerosi.

In questo caso, come si evince esaminando le risultanze dello studio inglese pubblicato a questo indirizzo, non si può parlare di una vera e propria vulnerabilità di una scelta architetturale consapevole.

Perché la crittografia WhatsApp non funziona nel caso della gestione dei membri dei gruppi?

WhatsApp si gloria di utilizzare una soluzione di cifratura end-to-end che impedisce qualunque tentativo di lettura, modifica e rimozione dei messaggi scambiati tra gli utenti del network.

L’implementazione della crittografia end-to-end in WhatsApp deriva dal protocollo Signal, sviluppato da Open Whisper Systems (oggi Signal Foundation). Nel 2016, WhatsApp ha completato l’integrazione del Signal Protocol in tutte le comunicazioni (messaggi, chiamate, chat di gruppo, contenuti multimediali).

Le chiavi private per la codifica dei messaggi e lo scambio con gli utenti remoti sono generate in locale sui dispositivi degli utenti e mai condivise con WhatsApp. Quindi neppure WhatsApp/Meta possono leggere i contenuti scambiati sul network.

I ricercatori accademici riconoscono l’efficacia complessiva del sistema di crittografia end-to-end adoperato da WhatsApp. Tuttavia, hanno confermato l’assenza di una componente fondamentale: la firma crittografica delle operazioni di gestione del gruppo.

All’atto pratico, un utente può inviare un messaggio non firmato al server per aggiungere nuovi utenti in un gruppo. Il server notifica l’aggiunta a tutti i membri del gruppo. I client ufficiali mostrano il cambiamento, ma non possono impedirlo o verificarne l’autenticità.

Signal: il modello crittografico più robusto

In netto contrasto con WhatsApp, Signal implementa correttamente la gestione crittografica dei gruppi. Ogni modifica alla composizione del gruppo è firmata da un membro amministratore, attraverso una chiave denominata GroupMasterKey, condivisa tra i membri in modo sicuro ma non visibile al server.

Tale sistema garantisce che solo un amministratore possa aggiungere membri, ogni modifica sia autenticata crittograficamente, il server non possa conoscere la composizione del gruppo o manipolarla.

Questo approccio elimina completamente la possibilità di un’intrusione, rendendo Signal (con l’esclusione delle versioni derivate sviluppate da terzi, davvero troppo “allegre” nella gestione della sicurezza…) uno dei pochi strumenti realmente affidabili per comunicazioni di gruppo altamente riservate.

Conclusione: crittografia sì, ma consapevole e completa

L’assenza di meccanismi crittografici nella gestione dei gruppi su WhatsApp non rappresenta una minaccia per gli utenti comuni, ma può divenire una criticità quando l’app è sfruttata per scambi di informazioni strettamente riservate.

Il fatto che una lacuna strutturale nota da anni non sia stata ancora affrontata con una revisione strutturale del protocollo è sintomatico di una scelta progettuale che privilegia la semplicità e la scalabilità sulla sicurezza avanzata.

Credit immagine in apertura: iStock.com – stockcam