Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2015/11/20
Piccolo promemoria: se pubblicate un falso allarme terrorismo su WhatsApp, vi beccano
A quanto pare non a tutti è ben chiaro che quello che si scrive in un social network non è privato e non è anonimo e che anche nel mondo virtuale le parole hanno un peso. Non è chiaro, in particolare, alla persona che ha pubblicato alcuni giorni fa su WhatsApp un avviso di non prendere il treno e non recarsi alla stazione di Zurigo il prossimo 12 dicembre, seguito dall’invito a inoltrare a tutti l’avvertimento.
Il messaggio ha puntualmente preso a circolare all’impazzata, causando ovviamente apprensione a molti dopo gli attentati di Parigi, ma la Polizia della città di Zurigo ci ha messo poco a rintracciare l’origine del falso allarme e scoprire che si tratta di un diciannovenne svizzero, domiciliato nel canton Zurigo, che è stato fermato e interrogato dalle autorità.
C'è chi si chiede come sia possibile rintracciare così un messaggio su WhatsApp, visto che a novembre 2014 è stato annunciato che l’app protegge i messaggi cifrandoli end-to-end e quindi rendendoli in teoria illeggibili non solo da parte di terzi ma addirittura da parte del personale tecnico di WhatsApp. I metodi esatti usati dagli specialisti informatici della Polizia non sono stati precisati, ma va ricordato che in realtà questa cifratura end-to-end su WhatsApp vale soltanto se lo scambio di messaggi è fra due telefonini Android: se uno dei due è un iPhone, viene usato un sistema di cifratura più debole (non end-to-end ma da dispositivo mittente a server e da server a dispositivo ricevente), come hanno segnalato numerosi esperti. Infatti ancora oggi le FAQ di WhatsApp dichiarano che “la comunicazione WhatsApp fra il vostro telefonino e il nostro server è cifrata”, che è ben diverso dalla crittografia end-to-end.
Inoltre c'è la questione dei metadati: anche se il contenuto di un messaggio è illeggibile, sapere le dimensioni del messaggio, chi l’ha mandato e chi l’ha ricevuto e a che ora l’ha fatto è sufficiente per ricostruire il percorso di un messaggio.
Fonti: Swissinfo, Tio.ch, Giornale del Popolo, 20min.ch, Corriere del Ticino.
Il messaggio ha puntualmente preso a circolare all’impazzata, causando ovviamente apprensione a molti dopo gli attentati di Parigi, ma la Polizia della città di Zurigo ci ha messo poco a rintracciare l’origine del falso allarme e scoprire che si tratta di un diciannovenne svizzero, domiciliato nel canton Zurigo, che è stato fermato e interrogato dalle autorità.
C'è chi si chiede come sia possibile rintracciare così un messaggio su WhatsApp, visto che a novembre 2014 è stato annunciato che l’app protegge i messaggi cifrandoli end-to-end e quindi rendendoli in teoria illeggibili non solo da parte di terzi ma addirittura da parte del personale tecnico di WhatsApp. I metodi esatti usati dagli specialisti informatici della Polizia non sono stati precisati, ma va ricordato che in realtà questa cifratura end-to-end su WhatsApp vale soltanto se lo scambio di messaggi è fra due telefonini Android: se uno dei due è un iPhone, viene usato un sistema di cifratura più debole (non end-to-end ma da dispositivo mittente a server e da server a dispositivo ricevente), come hanno segnalato numerosi esperti. Infatti ancora oggi le FAQ di WhatsApp dichiarano che “la comunicazione WhatsApp fra il vostro telefonino e il nostro server è cifrata”, che è ben diverso dalla crittografia end-to-end.
Inoltre c'è la questione dei metadati: anche se il contenuto di un messaggio è illeggibile, sapere le dimensioni del messaggio, chi l’ha mandato e chi l’ha ricevuto e a che ora l’ha fatto è sufficiente per ricostruire il percorso di un messaggio.
Fonti: Swissinfo, Tio.ch, Giornale del Popolo, 20min.ch, Corriere del Ticino.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento