Whatsapp integra nell’app per Android un potente sistema di crittografia “end to end”

È Open Whisper Systems la società che annuncia ufficialmente l’introduzione di un sistema di crittografia per i messaggi di testo di WhatsApp. Le due realtà hanno imbastito un rapporto di collaborazione con lo scopo di mettere al sicuro le conversazioni effettuate sul celebre servizio di messaggistica, con uno dei sistemi di cifratura più avanzati in circolazione, lo stesso di Blackphone.

A proteggere ogni singolo messaggio di testo inviato sulla piattaforma ci sarà, infatti, TextSecure, protocollo che al momento si occupa di offrire una crittografia end-to-end esclusivamente per i messaggi di testo, e solo se inviati ad un destinatario singolo (quindi non funzionante sui gruppi). TextSecure è stato implementato al momento solo sul più recente client di WhatsApp per Android, ma sarà rilasciato anche su tutti i restanti client, con l’obiettivo di consegnare la crittografia per messaggi e contenuti multimediali a tutti gli utenti che usano il servizio, di default, e a prescindere dal sistema operativo in uso.

L’introduzione di un servizio di cifratura così avanzato su una piattaforma estremamente diffusa come WhatsApp è una notizia indigesta fra i governi nel mondo che cercano di carpire informazioni sensibili dai telefoni cellulari degli utenti. La frecciatina, in questo caso, è rivolta allo scandalo NSA, e parte proprio dallo stesso Jan Koum, sviluppatore e co-fondatore di WhatsApp, che ha passato gli anni della sua prima infanzia nell’Ucraina sovietica, sotto un regime totalitario.

“Sono cresciuto in una società in cui ogni tua azione veniva intercettata, spiata e registrata”, aveva commentato in passato il CEO di WhatsApp durante un’intervista con Wired.com. “Nessuno dovrebbe avere il diritto di spiarti di nascosto, o si corre il rischio di divenire uno stato totalitario, come il tipo di stato da cui sono scappato da bambino per venire in questo paese (gli USA) in cui vige la democrazia e la libertà di parola. Il nostro obiettivo è proteggerle entrambe.”

La protezione arriva pertanto con un sistema di crittografia dei dati, uno fra i più sicuri presenti in commercio su mobile. L’implementazione è attualmente parziale, e solo su dispositivi Andriod, ma l’obiettivo è quello di rendere WhatsApp, e i dati in esso immagazzinati, più sicuri per tutte le centinaia di milioni di utenti che usano il servizio regolarmente ogni giorno.

Nell’ultimo aggiornamento della sua applicazione per device basati su sistema operativo Android, Whatsapp ha integrato anche un nuovo, potente, sistema di criptaggio “end-by-end”,

attivato di default, superiore anche a quelli adottati da Google, Microsoft ed Apple.

Per realizzare questo sistema di sicurezza, Whatsapp ha stretto un partnership con Open Whisper Systems ed è stato utilizzato un codice open source.

Non è noto, al momento, quando il sistema verrà esteso anche ad altre piattaforme.

A differenza di Gmail o Facebook chat, il criptaggio “end-by-end” rende praticamente impossibile la decifratura di un messaggio, anche dalla stessa Whatsapp.

Un sistema simile è stato adottato anche da altre applicazione di messaggistica tra cui Cryptocat, Silent Text e Telegram.

Open Whisper Systems è nota anche per aver realizzato le applicazioni Signal, RedphoneTextSecure.

Proprio quest’ultima usa una soluzione simile a quella sviluppata per Whatsapp che permette di mantenere i messaggi criptati anche in caso di codifiche future, una funzione chiamata “forward secrecy”.

Open Whisper Systems continuerà a sviluppare applicazioni ma il suo obiettivo è quello di fornire ad altre dei sistemi di sicurezza come fatto con Whatsapp.

Secondo quanto dichiarato dal CTO di Open Whisper, ci sono voluti sei mesi per rendere il codice pronto per operare su un tale quantitativo di messaggi.

Lo sviluppo è iniziato poco dopo l’acquisizione di Whatsapp da parte di Facebook.

Fonte: Hdblog & hwupgrade