L’incubo della nuova generazione: WhatsApp Sniffer
Un servizio delle Iene di Mediaset ha creato persino più scalpore del solito: sembra che sia possibile spiare le conversazioni WhatsApp di una persona connessa alla rete WiFi che stiamo usando, con la possibilità di leggere i messaggi, visualizzare foto e video inviati, scorrere la lista di chat. Tutto ciò dovrebbe essere possibile tramite l’utilizzo di WhatsApp Sniffer, un’applicazione messa a punto originariamente per evidenziare le falle dei protocolli di sicurezza del servizio di messaggistica.
Nel servizio della Iena Nina (riguardante una complicata vicenda che coinvolge falsi account Facebook, furti d’identità e procedimenti legali), l’esperto informatico Niccolò Baldi descrive WhatsApp Sniffer come “un software che viene utilizzato per scippare letteralmente le conversazioni WhatsApp che stanno avvenendo sotto la stessa rete WiFi alla quale si è collegati”. Ovviamente l’uso della suddetta applicazione viola la normativa sulla privacy e costituisce quindi un reato perseguibile penalmente.
Il meccanismo, comunque, è molto semplice: si cerca un link di download per WhatsApp Sniffer sulla rete (non è infatti reperibile su App Store o Google Play), si installa l’applicazione, si effettua la connessione ad una qualsiasi rete WiFi e da quel momento si dovrebbe avere accesso all’account WhatsApp degli altri dispositivi sotto la stessa copertura.
Ma funziona davvero? Sembra che gli utenti WhatsApp possano ancora stare tranquilli: le versioni dell’applicazione-spia diffuse sul web, più che la possibilità di violare la privacy altrui offrono quella di mettere a rischio la propria. WhatsApp, specialmente grazie alla crittografia end-to-end implementata nell’ultimo anno, è difficilmente attaccabile. Le chat sono visibili soltanto dagli utenti coinvolti e i messaggi vengono criptati (ossia codificati) prima di lasciare il telefono del mittente, per poi viaggiare fino al dispositivo del destinatario ed essere decodificati soltanto una volta ricevuti. Inoltre, scaricare sul proprio cellulare un’applicazione non approvata dai canali ufficiali costituisce sempre e comunque un pericolo: con ogni probabilità contiene virus o malware e comprometterà la sicurezza del dispositivo.
Come difendersi dai tentativi di intrusione?
È comunque bene che ogni utente sappia come tutelare la propria privacy in generale: per esempio, evitare di utilizzare WhatsApp nei luoghi pubblici sotto reti WiFi non sicure, o scaricare un programma in grado di criptare anche gli sms.